正文

Cisco ASR 9000 访问控制错误漏洞

admin
admin V管理员 /0 评论 /23 阅读
0423
此篇文章发布距今已超过1110天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-1686

利用情况

暂无

补丁情况

N/A

披露时间

2019-04-18
漏洞描述
Cisco ASR 9000系列聚合服务路由器上的访问控制列表(ACL)的TCP标志检查功能中的漏洞可能允许未经身份验证的远程攻击者绕过受影响设备上已配置ACL提供的保护。该漏洞是由于启用了使用三元组哈希算法的Cisco Express Forwarding负载平衡时,错误地处理了应用于受影响设备的接口的ACL所致。攻击者可以通过通过受影响的设备发送通信来利用此漏洞,否则应由配置的ACL拒绝该通信。利用此漏洞,攻击者可以绕过受影响的设备上已配置的ACL提供的保护。有解决此漏洞的变通办法。受影响的Cisco IOS XR版本为:Cisco IOS XR软件版本5.1.1和更高版本,直到首次修复。首次修复发行版:6.5.2和更高版本,6.6.1和更高版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.securityfocus.com/bid/108026
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 netty * Up to
(excluding)
2.0.0-20.gitd1c6db8.1.al7
运行在以下环境
系统 alpine_3.10 netty * Up to
(excluding)
1.9.1-r3
运行在以下环境
系统 alpine_3.11 netty * Up to
(excluding)
1.9.4-r0
运行在以下环境
系统 alpine_3.12 netty * Up to
(excluding)
1.9.4-r0
运行在以下环境
系统 alpine_3.13 netty * Up to
(excluding)
1.9.4-r0
运行在以下环境
系统 alpine_3.8 netty * Up to
(excluding)
1.7.3-r1
运行在以下环境
系统 alpine_3.9 netty * Up to
(excluding)
1.8.3-r2
运行在以下环境
系统 alpine_edge netty * Up to
(excluding)
1.9.4-r0
运行在以下环境
系统 amazon linux_2 netty * Up to
(excluding)
2.0.0-20.gitd1c6db8.amzn2.0.1
运行在以下环境
系统 amazon_2 python-pillow * Up to
(excluding)
2.0.0-20.gitd1c6db8.amzn2.0.1
运行在以下环境
系统 centos_7 netty * Up to
(excluding)
2.0.0-20.gitd1c6db8.el7_7
运行在以下环境
系统 cisco ios_xr * From
(including)
5.1.1 		Up to
(excluding)
6.5.2
运行在以下环境
系统 cisco ios_xr * From
(including)
6.5.3 		Up to
(excluding)
6.6.1
运行在以下环境
系统 debian_10 netty * Up to
(excluding)
1.9.0-2+deb10u1
运行在以下环境
系统 debian_8 netty * Up to
(excluding)
3.9.0.Final-1+deb8u1
运行在以下环境
系统 debian_9 netty * Up to
(excluding)
3.9.9.Final-1+deb9u1
运行在以下环境
系统 fedora_30 netty * Up to
(excluding)
5.4.1-3.fc30
运行在以下环境
系统 fedora_31 netty * Up to
(excluding)
6.1.0-4.fc31
运行在以下环境
系统 oracle linux_6 netty * Up to
(excluding)
1.1.6-20.el6_10
运行在以下环境
系统 oracle linux_7 netty * Up to
(excluding)
2.0.0-20.gitd1c6db8.el7_7
运行在以下环境
系统 oracle linux_8 netty * Up to
(excluding)
5.1.1-10.el8_1
运行在以下环境
系统 oracle_7 python3-pillow * Up to
(excluding)
2.0.0-20.gitd1c6db8.el7_7
运行在以下环境
系统 oracle_8 python3-pillow * Up to
(excluding)
5.1.1-10.el8_1
运行在以下环境
系统 redhat_7 python-pillow * Up to
(excluding)
0:2.0.0-20.gitd1c6db8.el7_7
运行在以下环境
系统 ubuntu_14.04_lts pillow * Up to
(excluding)
2.3.0-1ubuntu3.4+esm1
运行在以下环境
系统 ubuntu_16.04_lts netty-3.9 * Up to
(excluding)
3.9.0.Final-1ubuntu0.1
运行在以下环境
系统 ubuntu_16.04_lts pillow * Up to
(excluding)
3.1.2-0ubuntu1.3
运行在以下环境
系统 ubuntu_18.04_lts netty-3.9 * Up to
(excluding)
3.9.9.Final-1+deb9u1build0.18.04.1
运行在以下环境
系统 ubuntu_18.04_lts pillow * Up to
(excluding)
5.1.0-1ubuntu0.2
运行在以下环境
硬件 cisco asr_9000v - -
运行在以下环境
硬件 cisco asr_9001 - -
运行在以下环境
硬件 cisco asr_9006 - -
运行在以下环境
硬件 cisco asr_9010 - -
运行在以下环境
硬件 cisco asr_9901 - -
运行在以下环境
硬件 cisco asr_9904 - -
运行在以下环境
硬件 cisco asr_9906 - -
运行在以下环境
硬件 cisco asr_9910 - -
运行在以下环境
硬件 cisco asr_9912 - -
运行在以下环境
硬件 cisco asr_9922 - -
CVSS3评分 8.6
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N CWE-ID 漏洞类型 NVD-CWE-Other