Cisco IOS XE 默认弱口令远程登录漏洞再次预警

2018-09-19 10:40:27

漏洞曝光时间：2018-09-19漏洞风险程度：高危漏洞曝光程度：未公开受漏洞影响软件以及版本： Cisco IOS XE 16.5.x version < 16.5.2检查版本方法：https://tools.cisco.com/security/center/softwarechecker.x缓解或修复方案：建议受影响的Cisco IOS XE版本更新到最新版本,另外还可以通过以下方法

漏洞曝光时间：2018-09-19

漏洞风险程度：高危

漏洞曝光程度：未公开

受漏洞影响软件以及版本：

Cisco IOS XE 16.5.x version < 16.5.2
检查版本方法：https://tools.cisco.com/security/center/softwarechecker.x

缓解或修复方案：

建议受影响的Cisco IOS XE版本更新到最新版本,另外还可以通过以下方法缓解：

1.使用“no username cisco”命令来删除默认账户，或者更改此账户的密码。

2.对于Cisco ISRv，可以将旧的packages从datastore中移除，并更新ISRv packages。

漏洞描述：

CVE ID: CVE-2018-0150
Cisco IOS XE 是 Cisco IOS的最新版本（2008发布），是Cisco网络设备的操作系统，大多部署在Cisco Catalyst 交换机、ASR 路由器。当地时间9月19日，Cisco官方公告了IOS XE（CVE-2018-0150）漏洞更新。该漏洞是由一个未记录的用户账户，运行IOS XE 16.X 的设备具备一个名为 “cisco” 的隐藏默认账户以及密码，该账号允许远程攻击者使用最高权限登录到运行Cisco IOS XE软件受影响版本的设备。
参考链接：
Cisco官方公告：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

Microsoft Jet RCE漏洞预警 2018-09-20

Weblogic远程代码执行漏洞(CVE-2018-3245) 2018-10-17

ThinkPHP5 Getshell漏洞预警 2018-12-10