首页 > 传媒 > 关键词  > 漏洞最新资讯  > 正文

警惕Cisco Smart Install漏洞并禁用相关端口

2018-04-10 15:56 · 稿源:互联网

近日,国内外多家媒体曝光了包括俄罗斯和伊朗在内的多个Cisco设备被黑客入侵,被攻击的Cisco设备配置文件 startup.config 会被覆盖为“Don't mess with our elections.... -JHTusafreedom_jht@tutanota.com”,并可导致Cisco设备重启断网。如下图:

很多安全研究组织及媒体猜测这次黑客事件与思科在 2018 年 03 月 28 日发布安全漏洞公告修复编号为 CVE-2018-0171 相关( https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 ) 。该漏洞是由于Cisco IOSSmart Install Client 在 TCP(4786) 端口与 Smart Install Director 进行通信时存在缓冲区溢出导致任意代码执行。

据了解,针对该漏洞知道创宇 404 实验室漏洞应急团队在2018/03/ 29 就进行了漏洞应急并发出漏洞简报预警,同时利用了网络空间搜索引擎ZoomEye针对端口 TCP(4786) 及协议进行了全球探测扫描,并通过蜜罐等手段持续关注。根据知道创宇 404 实验室漏洞应急团队持续关注跟进结果显示,此次“俄罗斯和伊朗在内的多个 Cisco 设备配置文件被恶意篡改”事件目前没有找到与漏洞 CVE-2018-0171 相关的证据,暂时不排除该漏洞被利用可能。

另外 404 实验室还注意到此次攻击可能与俄罗斯安全研究员在 2016 年在黑客大会 zeronights 上发布的研究成果有关:https://2016.zeronights.ru/wp-content/uploads/2016/12/CiscoSmartInstall.v3.pdf。该议题详细介绍了通过 Cisco Smart Install Protocol 入侵 Cisco 设备并发布了相关攻击程序,该程序完全可以实现Cisco 设备的配置文件被篡改导致重启断网、甚至完全控制该设备,跟“俄罗斯和伊朗在内的多个 Cisco 设备配置文件被恶意篡改”事件效果一致。

值得注意的是思科在于 2017 年 2 月 14 日思科官方发布的安全建议预警相关 《Cisco Smart Install Protocol Misuse》(https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi )公告中并没有直接修复这个问题,而只是建议关闭或者限制相关端口通讯。

从知道创宇 404 实验室提供的网络空间搜索引擎 ZoomEye 针对该协议的探测结果显示,截止至 4 月 9 日全球仍然有 144581 的思科设备开放了 Cisco Smart Install 端口,其中美国暴露的设备数量位居榜首,占据28.26%,中国占据10.59%,日本占据6.28%。如下图:

知道创宇 404 实验室也再次发布高危漏洞预警,提醒相关网管人员警惕Cisco Smart Install漏洞并禁用相关端口,详细方案可联系知道创宇 404 实验室发布的相关报告。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 南京丹尼思科技有限公司携一手情话打造魅力彩妆,遇见更美的自己

    在日常生活中,化妆几乎成了每个女孩的必修课,人们对 “美”的追求不断提升,而彩妆作为能够快速提升外表的工具得到了消费者的认可,市场需求量也在不断增加。作为国产彩妆品牌,一手情话倾心打造彩妆系列产品,成为现代女性身边的彩妆师,只为遇见更美的自己。一手情话隶属于南京丹尼思科技有限公司旗下品牌,有着丰富的化妆品产品生产研发经验,产品囊括了口红、唇膏、眼影盘、眼线笔、粉底液等10多种系列产品,满足全脸彩妆诉?

  • 广东思科通用电力科技有限公司正在参与2021年度“母线槽十大品牌” 评选活动

    广东思科通用电力科技有限公司是在 1983 年成立的原东莞国有电力企业基础上引进香港汉域集团,太平洋证券等种子轮投资于 2015 年正式成立。公司始终追求敬业、精益、专注、创新的“工匠精神”。引进美、德两国先进设备及工艺技术,完善母线槽全系列产品线,并根据不同的应用场景需求来配套母线槽供电系统。(运营中心)(营销中心)(生产中心)目前公司旗下拥有 2 大产品系列:中高电流母线槽系列(涵盖密集型母线槽、新型节能母?

  • 思科技:数字时代,半导体行业更需要建立命运共同体

    5G、人工智能、连网技术、新能源等底层技术的不断成熟驱动下游应用的电动化、智能化不断发展,从而持续推动全球半导体行业稳步增长。预计至2025年,全球半导体行业市场规模将达6300亿美元。伴随着技术的进步,消费电子、通讯、汽车、工业等各领域将迎来行业转型,进一步扩大对半导体的总需求量。伴随着数字化转型和“双碳”目标的确立,以及疫情常态化、半导体行业进入后摩尔时代,这一系列变化将对半导体行业带来哪些变革?当前产?

  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • AMD公布一二三代Zen 22个安全漏洞:补丁已安排

    AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。按等级来说,高危级别的有4个,中等级别的22个。按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是

  • 注意了 Intel处理器曝出2个严重漏洞:波及7代到11代酷睿

    Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157和CVE-2021-0158,被归类为高严重性(CVSS v3 8.2),它们可以让攻击者在用户设备上获得最高权限。第一个漏洞CVE-2021-0157是由某些Intel处理器的BIOS控制线程中的缺陷引起的,而漏洞CVE-2021-0158基于BIOS中的错误输入验证。不过黑客

  • Intel 4代酷睿曝安全漏洞:屏蔽核显DX12

    Intel披露,Haswell 4代酷睿处理器的图形控制器存在一个安全漏洞,DX12 API载入后可能会导致攻击者获得更高的系统权限。为此,Intel发布了一个驱动更新,版本号15.40.44.5107,解决方法也是简单粗暴:直接关闭了4代酷睿核显的DX12功能。新驱动下,4代酷睿核显将无法启用DX12,包括Iris Pro 5200、Iris 5100、HD 5000/4600/4400/4200、HD Graphics(奔腾/赛扬)。如果需要使用DX12功能,则只能使用15.40.42.5063或更旧版本驱动,且需?

  • 最多缩水90% 安全研究人员对微软漏洞赏金感到失望

    部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额

  • 当当网账号出现别人订单!官方回应:小漏洞 并非个人隐私泄露

    有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天