路由器、交换机等网络设备常用的操作系统中,存在一个影响 iOS XE 的远程代码执行漏洞。相关厂商在9月发布了安全更新,修复该漏洞的影响。
漏洞详情
CVE-2021-34770 CVSS评分:10.0 高危
该漏洞出现在用于 Catalyst 9000 系列无线控制器的 iOS XE 软件中的 CAPWAP 协议处理环节,存在未身份验证的远程攻击可能性,攻击者可获得管理权限执行任意代码或导致设备进入拒绝服务(DoS) 状态。
漏洞原因
在验证 CAPWAP 数据包的过程中存在逻辑错误,攻击者可通过发送精心构造的 CAPWAP 数据包来利用该缺陷。成功利用后,攻击者可在设备上执行任意代码并引发设备崩溃与重新加载,从而造成服务中断。
受影响产品
- 适用于 Catalyst 9300、9400、9500 系列交换机的 Catalyst 9800 嵌入式无线控制器
- Catalyst 9800 系列无线控制器
- 适用于 Cloud 的 Catalyst 9800-CL 无线控制器
- Catalyst 接入点上的嵌入式无线控制器
解决方案
厂商已发布针对上述漏洞的软件更新。以下是重要说明要点:
- 对购买了许可证的软件版本和功能集提供支持,通过安装、下载、访问或以其他方式使用此类软件升级。
- 通过官方渠道或授权经销商获取的、具有有效许可证的软件可获得维护升级。
- 直接从厂商购买但无服务合同的客户,或通过第三方购买但未通过官方销售点获取修复软件的客户,应联系厂商技术支持中心以获得升级。
- 客户需具备可用的产品序列号,并准备提供上述安全公告的 URL 以证明具备免费升级资格。
更多漏洞信息及升级请访问官方网站:
https://Tools.cisco.coM/security/centeR/publicationlisting.x
