Cisco iOS XR是思科公司开发的一个全面模块化和分布式的网络互联操作系统。该系统基于微内核架构,能够有效隔离操作系统的各个组件,从设备驱动程序到路由协议,确保流程和故障的完全隔离。iOS XR适用于多种路由平台,涵盖从边缘到核心的各种网络需求。
在12月1日,思科公司发布了安全更新,以修复在iOS XR网络互联操作系统中发现的一项重要漏洞。以下为漏洞的详细信息:
漏洞详情
来源:
CVE-2020-3284 CVSS评分:8.1(高)
该漏洞存在于Cisco iOS XR 64位软件中的增强型预引导执行环境(PXE)引导加载程序,可能允许未经身份验证的远程攻击者在受影响的设备的PXE引导过程中执行未签名的代码。PXE引导加载程序是BIOS的一部分,通过设备的管理接口运行,以便仅启动Cisco iOS XR软件。
漏洞的产生是由于对PXE网络启动过程中加载软件映像时内部命令的验证不当。攻击者可以通过攻击PXE引导服务器,替换为恶意软件映像,或冒充PXE引导服务器,发送包含恶意文件的PXE引导回复,从而利用此漏洞。成功利用可能使攻击者在受影响的设备上执行未签名的代码。
需要注意的是,解决此漏洞的方式是同时升级Cisco iOS XR软件和BIOS。虽然BIOS代码包含在Cisco iOS XR软件中,但可能需要额外的安装步骤。
受影响的产品
如果Cisco设备运行的是易受攻击的Cisco iOS XR 64位软件版本,并符合以下条件,则该漏洞会影响这些设备:
1. 设备的产品ID(PID)与官网通报的“修复软件”部分中列出的PID之一相符。
2. 设备正在运行易受攻击的BIOS版本。
3. 设备使用PXE进行网络引导。
该漏洞影响的设备包括:
1. Cisco ASR 9000系列
2. 网络融合系统1000系列
3. 网络融合系统540路由器
4. 网络融合系统560路由器
5. 网络融合系统5000系列路由器
6. 网络融合系统5500系列路由器
解决方案
思科已经发布了针对该漏洞的软件更新,具体修复方案可参考官网。以下是重要说明:
1. 对于购买了许可证的软件版本和功能集,提供支持,可以通过安装、下载、访问或其他方式进行软件升级。
2. 从思科或其授权经销商处购买的、具有有效许可证的软件可获得维护升级。
3. 直接从思科购买但没有思科服务合同的客户,或通过第三方供应商购买但未通过销售点获得修复软件的客户,应联系思科技术支持中心以获取升级。
4. 客户应具备有效的产品序列号,并准备提供上述安全通报的URL,以证明其有权免费升级。
有关漏洞的更多信息及升级,请访问官网:
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
