>科技>>正文

CNNVD: 关于思科网际操作系统漏洞情况的通报

原标题:CNNVD: 关于思科网际操作系统漏洞情况的通报

近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭 到泄露,导致大量明文数据被恶意获取。9月16日,思科官方针对该漏洞已发布漏洞检测工具,但修复补丁暂未发布。国家信息安全漏洞库(CNNVD)对此进 行了跟踪分析,详细情况如下:

一、漏洞简介

IOS网际操作系统是由思科公司开发的一个为网际互连优化的操作系统,广泛应用于该公司生产的各类防火墙和路由器等网络设备中。

IOS 网际操作系统的XR版本4.3.x、5.0.x、5.1.x和5.2.x(5.3.0及更新版本不受影响),所有IOS XE及IOS版本中存在内存数据信息泄露漏洞(漏洞编号:CNNVD-201609-342,CVE-2016-6415)。该漏洞是由于上述系统对某 网络协议数据包内容检查不完善,可通过构造恶意协议数据包发送至受影响的网络设备,以获取内存数据信息。

二、漏洞危害

受影响的网络设备主要用途是加密传输流经该设备的数据包,以保证数据传输的安全性。攻击者可利用该漏洞获取其内存数据信息,导致大量明文数据遭到恶意泄露。

根据网络犯罪追踪调查组织Shadowserver Foundation针对该漏洞进行的扫描统计,互联网上存在该漏洞的独立设备约有84万个,其中美国约有25万台,中国约有2万台,影响较为严重。

三、修复措施

目前,思科公司官方网站已针对该漏洞发布漏洞检测工具,但修复补丁暂未发布。请受影响用户及时关注思科官方公告或CNNVD官方网站公告。

(1)思科公告链接:

(2)CNNVD公告链接:

本报告由CNNVD技术支撑单位—漏洞盒子提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD及时联系。

联系方式:CNNVD官方邮箱cnnvd@itsec.gov.cn

E安全注:本文系中国国家信息安全漏洞库授权E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日推荐