首页 >> 网络安全 >>漏洞利用 >> CVE-2019-12648:Cisco IOS漏洞的CVSS得分为9.9
详细内容

CVE-2019-12648:Cisco IOS漏洞的CVSS得分为9.9

Cisco IOS和IOS XE网络自动化软件中发现了许多高严重性漏洞。缺陷之一会影响公司的工业和网格路由器,从而使影响难以理解。


发现严重的Cisco IOS和IOS XE漏洞

根据官方通报,所有这些漏洞的安全影响等级(SIR)为高。成功利用漏洞可能使攻击者获得未经授权的访问,执行命令注入攻击或在受影响的设备上导致拒绝服务(DoS)条件。


值得注意的是,其中两个漏洞同时影响Cisco IOS软件和Cisco IOS XE软件。其中八个漏洞影响Cisco IOS XE软件。漏洞之一会影响Cisco IOx应用程序环境。好消息是,它们均不影响Cisco IOS XR软件或Cisco NX-OS软件。


这是漏洞列表:

CVE-2019-12652 – Cisco Catalyst 4000系列交换机TCP服务拒绝漏洞

CVE-2019-12648 – Cisco IOx for IOS软件来宾OS未经授权的访问漏洞

CVE-2019-12647 – Cisco IOS和IOS XE软件IP 身份拒绝服务漏洞

CVE-2019-12654 – Cisco IOS和IOS XE软件会话启动协议拒绝服务漏洞

CVE-2019-12649 – Cisco IOS XE软件数字签名验证绕过漏洞

CVE-2019-12658 – Cisco IOS XE软件文件系统耗尽服务拒绝漏洞

CVE-2019-12655 –适用于NAT,NAT64和ZBFW拒绝服务漏洞的Cisco IOS XE软件FTP应用层网关

CVE-2019-12646 – Cisco IOS XE软件NAT会话发起协议应用层网关服务拒绝漏洞

CVE-2019-12653 – Cisco IOS XE软件原始套接字传输服务拒绝漏洞

CVE-2019-12657 – Cisco IOS XE软件统一威胁防御拒绝服务漏洞

CVE-2019-12650,CVE-2019-12651 – Cisco IOS XE软件Web UI命令注入漏洞

CVE-2019-12656 – Cisco IOx应用环境拒绝服务漏洞


其中,在IOS的IOx应用程序环境中发现的CVE-2019-12648漏洞的CVSS 3.0得分(满分为10分)为9.9。这使其成为上面所列漏洞中最危险的漏洞之一。它被描述为IOx应用程序环境中针对Cisco IOS软件的漏洞,该漏洞可能允许经过身份验证的远程攻击者获得对在受影响设备上运行的来宾操作系统(Guest OS)的未授权访问。


思科建议管理员检查其设备正在运行哪个版本的Cisco IOS和IOS XE,以确保已将这些版本更新为可解决漏洞的版本。请查看官方通报以获取更多信息。

技术支持: 建站ABC | 管理登录