首页 首页 云计算 云服务 查看内容

思科修复云服务平台重大漏洞

木马童年 2018-12-7 22:50 9 0

近日,思科修复了云服务产品线上包括云服务平台(CSP),可扩展 Firepower 操作系统(FXOS),NX-OS软件以及一些小型企业 IP 电话上的高危漏洞。 此次修复最严重的漏洞是 CVE-2017-12251,攻击者可不经过授权访问云 ...

近日,思科修复了云服务产品线上包括云服务平台(CSP),可扩展 Firepower 操作系统(FXOS),NX-OS软件以及一些小型企业 IP 电话上的高危漏洞。

此次修复最严重的漏洞是 CVE-2017-12251,攻击者可不经过授权访问云平台2100。

有很多机构都使用该平台搭建思科或第三方的虚拟服务。

该漏洞存在于 Cisco 云服务平台(CSP)2100 的 Web console中,未授权的远程攻击者可以利用该漏洞与受影响 CSP 设备服务或虚拟机(VM)进行恶意交互。

security advisory表示:

该漏洞利用了这一代 Web console 中 URL 的某些授权机制不完善。攻击者可以通过浏览 Cisco CSP 中托管的虚拟机的一个 URL 来查看 Web 应用授权控制的特定模式。攻击者可以利用该漏洞连接 CSP 上的 VM,这样整个系统就失去机密性,完整性和可用性了。

该漏洞会影响云服务平台 2100 的 2.1.0, 2.1.1, 2.1.2, 2.2.0, 2.2.1 和 2.2.2版本,思科已经发布了新版本 2.2.3 来解决这个问题。

思科表示,在野暂时还没有发现类似的攻击。

security advisory 补充说道:

思科的安全事件响应小组(PSIRT)还没有完全意识到此次事件中漏洞利用的详细情况。

此次思科还通报了 DoS 的高危漏洞——CVE-2017-3883,可以影响 FXOS 和 NX-OS 软件的认证,授权,计费(AAA)过程。

攻击者可以利用该漏洞对配有 AAA 安全服务的设备进行强行登录攻击。

远程攻击者可以利用可扩展 Firepower 操作系统(FXOS)和NX-OS系统软件中的漏洞对受影响的设备重新加载。

该漏洞还会影响 Firepower ,Nexus,多层交换机和一些计算系统产品。

第一个 CVE-2017-12260 漏洞会影响思科 Small Business SPA50x, SPA51x 和 SPA52x 系列 IP 电话中的进程初始化协议(SIP),第二个漏洞 CVE-2017-12259只会影响 SPA51x 系列电话中的相关协议。

利用以上漏洞,未授权的攻击者可以发送特殊的 SIP 请求到目标设备,从而发动 DoS 攻击。

对于近期出现的KRACK vulnerability,很多思科产品也受到了影响,思科也已经发布了最新的安全更新,并着手调查这一事件。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

云服务 云服务平台 操作系统 云平台
0
为您推荐
企业与云服务厂商的信任鸿沟怎么破?“炼石网络”强调加密要适配业务逻

企业与云服务厂商的信任鸿沟怎么破?“炼石

随着SaaS模式的兴起,带来了不可避免的问题——客户与云服务厂商的信任。以制造业为例…...

大数据分析、云安全、人工智能等的云服务企业50强排行榜

大数据分析、云安全、人工智能等的云服务企

云服务是互联网和软件服务企业的金矿。谷歌、微软、亚马逊、甲骨文还有阿里巴巴都将发…...

大战在即 谷歌携手思科提供混合云服务

大战在即 谷歌携手思科提供混合云服务

Google和思科日前宣布,将合力为其共享客户提供一个稳定的云环境,用于在混合云配置中…...

如何确保云服务的可靠性

如何确保云服务的可靠性

  从客户的角度来看,云服务应该只是工作。但是,服务的中断其实是不可避免的,这不…...

传苹果整合云服务 iCloud业务主管离职

传苹果整合云服务 iCloud业务主管离职

据外媒CNBC报道,知情人士称,苹果正在对公司的云计算业务进行重组与整合,其中涉及的…...

自建一个云服务平台,到底要花多少钱?

自建一个云服务平台,到底要花多少钱?

关于搭建云计算的成本问题,粗略可以分为几个要素: 1. 硬件成本 硬件成本主要就是…...