Cisco IOS XE 16.5.x version < 16.5.2
检查版本方法:https://tools.cisco.com/security/center/softwarechecker.x
建议受影响的Cisco IOS XE版本更新到最新版本,另外还可以通过以下方法缓解:
1.使用“no username cisco”命令来删除默认账户,或者更改此账户的密码。
2.对于Cisco ISRv,可以将旧的packages从datastore中移除,并更新ISRv packages。
CVE ID: CVE-2018-0150
Cisco IOS XE 是 Cisco IOS的最新版本(2008发布),是Cisco网络设备的操作系统,大多部署在Cisco Catalyst 交换机 、ASR 路由器。当地时间9月19日,Cisco官方公告了IOS XE(CVE-2018-0150)漏洞更新。该漏洞是由一个未记录的用户账户,运行IOS XE 16.X 的设备具备一个名为 “cisco” 的隐藏默认账户以及密码,该账号允许远程攻击者使用最高权限登录到运行Cisco IOS XE软件受影响版本的设备。
参考链接:
Cisco官方公告:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc