受影響的產(chǎn)品：

被爆出的漏洞會影響以下思科產(chǎn)品：

1.思科809和829工業(yè)ISR

2.CGR1000

解決方案：

思科已經(jīng)發(fā)布了免費軟件更新，以解決此通報中描述的漏洞。

1.客戶只能下載直接從思科或通過思科授權(quán)的經(jīng)銷商或合作伙伴購買的具有有效許可證的軟件升級。免費的安全軟件更新不會使客戶獲得新的軟件許可，其他軟件功能集或主要版本升級的權(quán)利。

2.直接從思科購買但不持有思科服務合同的客戶以及通過第三方供應商進行購買但未通過銷售點獲得固定軟件的客戶應通過與思科TAC聯(lián)系來獲得升級：

https：// www .cisco.com / c / en / us / support / web / tsd-cisco-worldwide-contacts.html

客戶應擁有可用的產(chǎn)品序列號，并準備提供此通報的URL，以作為有權(quán)免費升級的證據(jù)

漏洞通報

全球領先的網(wǎng)絡解決方案供應商思科（Cisco）公司,于6月3日發(fā)布了一系列安全公告，解決了總共47個漏洞，其中包括在Internetwork Operating System（思科網(wǎng)絡操作系統(tǒng),用于其大多數(shù)路由器和交換機產(chǎn)品，以下簡稱IOS）或IOS EX(在線會議軟件）中發(fā)現(xiàn)并修復的三個關鍵漏洞。

一個是Cisco IOS XE軟件版本16.3.1及更高版本中的IOx（IOx是思科開發(fā)的端到端應用程序框架，可為思科網(wǎng)絡平臺上的不同應用程序類型提供應用程序托管功能。）應用程序托管基礎結(jié)構(gòu)的授權(quán)控制中的特權(quán)提升漏洞（代號CVE-2020-3227）。其他兩個嚴重漏洞包括RCE遠程執(zhí)行代碼漏洞（代號CVE-2020-3198）和命令注入漏洞（代號CVE-2020-3205）。

思科在一份通報中解釋說：

“CVE-2020-3227漏洞是由于對授權(quán)令牌的請求處理不當所致?！?攻擊者可以通過使用精心設計的API調(diào)用來請求此令牌，從而利用此漏洞。利用漏洞可以使攻擊者獲得授權(quán)令牌并在受影響的設備上執(zhí)行任何IOx API命令。”

“ CVE-2020-3198”漏洞可能導致系統(tǒng)崩潰并重新加載，“在管理Cisco IOS軟件的VM(Virtual Machine)通信的代碼區(qū)域中被發(fā)現(xiàn)?！霸撀┒词怯捎诎l(fā)往受影響設備的UDP端口9700的數(shù)據(jù)包中某些值的邊界檢查不正確造成的。攻擊者可以通過向受影響的設備發(fā)送惡意數(shù)據(jù)包來利用此漏洞。處理數(shù)據(jù)包時，可能會發(fā)生可利用的緩沖區(qū)溢出情況。”

“CVE-2020-3205”漏洞是由于通信數(shù)據(jù)包驗證不足而引起的，并且可能允許未經(jīng)身份驗證的相鄰攻擊者在受影響設備的虛擬設備服務器（VDS）上執(zhí)行任意Shell命令。攻擊者可以利用此漏洞通過向受影響的設備發(fā)送惡意數(shù)據(jù)包。 “成功的利用此漏洞可能使攻擊者能夠以Root(最高權(quán)限) 用戶的特權(quán)在VDS的Linux shell上下文中執(zhí)行任意命令 。由于該設備是在虛擬機管理程序體系結(jié)構(gòu)上設計的，因此利用VM間通信的漏洞可能會導致整個系統(tǒng)癱瘓。"

早在6月1日，思科還發(fā)布了另一份公告，宣布已修復了思科NX-OS（Nexus Operating System，數(shù)據(jù)中心Nexus系列交換機操作系統(tǒng)）軟件網(wǎng)絡堆棧中的一個漏洞RFC2003 IP-in-IP(代號CVE-2020-10136)。思科指出，該漏洞是由受影響的設備引起的，未經(jīng)身份驗證的攻擊者可以為本地配置的IP地址的IP數(shù)據(jù)包中解封裝和處理IP，可以通過易受攻擊的設備路由網(wǎng)絡流量，信息泄漏和繞過網(wǎng)絡訪問控制。

文章來源：https://www.scmagazine.com/home/security-news/vulnerabilities/cisco-security-advisories-address-47-flaws-three-critical/