思科已经公布了29个新的漏洞,并警告客户使用其ASR 9000系列聚合服务路由器的客户安装更新,以解决黑客在没有用户允许的情况下远程控制客户的路由器。
名为CVE-2019-1710的ASR漏洞是思科披露的数十个漏洞中最严重的漏洞。该错误的严重等级为9.8,甚至可能为10。
思科公布路由器漏洞(图片来源:Coindesk)
该漏洞存在于ASR路由器上的sysadmin虚拟机中,该路由器运行易受攻击的Cisco IOS XR 64位软件版本。攻击者可以使用该漏洞访问VM上运行的应用程序。
“该漏洞是由于二级管理接口与内部系统管理员应用程序的隔离错误造成的,”思科解释说。
“攻击者可以通过连接到其中一个侦听内部应用程序来利用此漏洞。成功利用此漏洞可能会导致不稳定的情况,包括拒绝服务和远程未经身份验证的设备访问。”
“如果二级管理接口已配置并连接,则该设备容易受到攻击,”思科表示。
该缺陷仅影响在ASR9000系列聚合服务路由器上运行的思科软件,但不影响其他平台。
思科马上推出了软件更新来修复漏洞。在Cisco IOS XR 64位软件版本6.5.3和7.0.1中修复了此问题。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:思科发出警告 ASR9000系列路由器存在漏洞//safe.zol.com.cn/714/7147544.html