NSA再曝0day漏洞超过84万思科设备受影响

按照Shadowserver Foundation所说，这次扫描和调查是在思科的鼎力协助下进行的，采用特别构造的64字节ISAKMP包收集来自被检测设备的响应。原本包的尺寸达到了2600字节，思科帮忙将包大小减少到了64字节，详情可查看这份报告：《ISAKMP扫描与潜在漏洞》。

扫描结果显示，存在CVE-2016-6415漏洞的设备相关独立IP超过84万个。全球范围内，若以国家来区分，那么漏洞存在数量的大致情况如上图所示。美国受到的影响当然是最大的，是排在第二的俄罗斯的6倍，中国恰好排在第10的位置。

另外本次检测也分析了AS号（自治系统号码），大致情况如上图所示，排在前两位的是Comcast和AT&T的网络IP，中国电信也榜上有名。

Cisco 给出的自查在线工具：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1  ，用户以此可了解产品是否受到此漏洞的影响。

全球影响统计：

https://isakmpscan.shadowserver.org 

修复方案:

据说已经有黑客开始利用该漏洞针对思科的部分客户发动攻击，思科方面虽然已经在安全公告中发布了IOC，但尚未发布安全补丁。不过思科针对IPS发布了检测签名，可用于对网络进行保护。