Cisco IOS软件认证绕过漏洞(CVE-2019-1758)
发布日期:2019-06-03
更新日期:2019-06-03
受影响系统:
Cisco Catalyst 6500
Cisco IOS
描述:
BUGTRAQ ID: 107616
CVE(CAN) ID: CVE-2019-1758
Cisco IOS,最早称为互联网操作系统(英语:Internetwork Operating System,简称IOS)是思科公司为其网络设备开发的操作维护系统。用户可以透过命令行人机界面对网络设备进行功能设置,提供的功能大致为以下几点1. 网络设备及连接端口的功能参数设置;2.设置、运行网络协议与网络功能;3.设备之间数据传输;4.安全管理设置。
Catalyst 6500系列交换机上Cisco IOS软件的802.1x功能中的漏洞可能允许未经身份验证的邻近攻击者在身份验证前访问网络。
该漏洞的由进程路径处理802.1x数据包的方式引起。攻击者可以通过尝试在802.1x配置的端口上连接到网络来利用此漏洞。成功利用可能允许攻击者间歇性地获得网络访问。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2019-1758)以及相应补丁:
CVE-2019-1758:Cisco IOS Software Catalyst 6500 Series 802.1x Authentication Bypass Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-c6500