Cisco IOS XE 默认弱口令远程登录漏洞再次预警

2018-09-19 10:23:50
漏洞曝光时间:2018-09-19漏洞风险程度:高危漏洞曝光程度:未公开受漏洞影响软件以及版本: Cisco IOS XE 16.5.x version < 16.5.2检查版本方法:https://tools.cisco.com/security/center/softwarechecker.x缓解或修复方案: 建议受影响的Cisco IOS XE版本更新到最新版本,另外还可以通过以下方法
漏洞曝光时间:2018-09-19
漏洞风险程度:高危
漏洞曝光程度:未公开
受漏洞影响软件以及版本:

Cisco IOS XE 16.5.x version < 16.5.2
检查版本方法:https://tools.cisco.com/security/center/softwarechecker.x

缓解或修复方案:
建议受影响的Cisco IOS XE版本更新到最新版本,另外还可以通过以下方法缓解:
1.使用“no username cisco”命令来删除默认账户,或者更改此账户的密码。
2.对于Cisco ISRv,可以将旧的packages从datastore中移除,并更新ISRv packages。
漏洞描述:

CVE ID: CVE-2018-0150
Cisco IOS XE 是 Cisco IOS的最新版本(2008发布),是Cisco网络设备的操作系统,大多部署在Cisco Catalyst 交换机 、ASR 路由器。当地时间9月19日,Cisco官方公告了IOS XE(CVE-2018-0150)漏洞更新。该漏洞是由一个未记录的用户账户,运行IOS XE 16.X 的设备具备一个名为 “cisco” 的隐藏默认账户以及密码,该账号允许远程攻击者使用最高权限登录到运行Cisco IOS XE软件受影响版本的设备。
参考链接:
Cisco官方公告:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

最新资讯