思科补丁方程组漏洞利用
2021-07-22 08:44:35 [来源]:
思科系统已修补类似于被认为与美国国家安全局联系的讯连月板群集团利用的漏洞。
该漏洞影响运行Cisco的IOS,iOS XE和IOS XR操作系统的网络设备,该系统处理IKEv1(Internet密钥交换版本1)数据包。在利用时,它允许远程未经身份验证的攻击者从设备的内存中提取内容,可能导致敏感和机密信息的曝光。
IKE是几个流行功能使用的关键交换协议,包括LAN-TO-LAN VPN(虚拟专用网络),远程访问VPN,动态多点VPN(DMVPN)和解释(GDOI)的组领域。在企业环境中的许多思科设备上可能会启用它。
Cisco将漏洞的漏洞率为高严重性,并已发布受影响操作系统的修补版本。与受影响的iOS,iOS XE和iOS XR发布的表以及推荐的更新包含在周五发布的安全咨询中。
值得注意的是,在一个名为烟雾经纪人泄露一组攻击工具并被公式使用的攻击之后识别出这个漏洞,被认为与NSA相关联。
其中一个等式组的漏洞利用,被称为招聘,利用遗留思科PICEWALL的漏洞,并激发了思科的安全团队,以搜索其他设备的类似缺陷。这导致了在iOS,iOS XE和iOS XR中发现了这种新漏洞。
“思科产品安全事件响应团队(PSIRT)意识到利用运行受影响平台的思科客户的脆弱性,”思科在其咨询中表示。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。