【漏洞预警】Cisco 最新公布24个高危以上漏洞

匿名者 2135天前

近日白帽汇安全研究院关注到Cisco官方发布公告中描述了思科FXOS和思科NX-OS中的24个漏洞。其中五个漏洞的安全影响评级（SIR）为严重。其余19个漏洞的SIR为高。其中12个漏洞影响思科FXOS软件和思科NX-OS软件，其余漏洞影响思科NX-OS软件。

思科产品中使用FXOS与NX-OS系统的产品版本众多，成功利用这些漏洞可能允许攻击者未经授权访问受影响的设备，获得受影响设备的特权，执行任意代码，执行任意命令，访问敏感信息或导致拒绝服务（DoS）情况在受影响的设备上。目前根据华顺信安FOFA系统数据显示，目前全网共有 19823个系统对外开放。由于该系统主要用于大型网络环境，漏洞将影响网络较大的企业和厂商，需要相关大厂高度重视。

全球分布情况（仅为分布情况，非漏洞影响情况）

国内分布情况（仅为分布情况，非漏洞影响情况）

漏洞原理与危害

此次发布的24个漏洞，CVE编号分别位CVE-2018-0291、CVE-2018-0292、CVE-2018-0293、CVE-2018-0294、CVE-2018-0295、CVE-2018-0298、CVE-2018-0299、CVE-2018-0300、CVE-2018-0301、CVE-2018-0302、CVE-2018-0303、CVE-2018-0304、CVE-2018-0305、CVE-2018-0306、CVE-2018-0307、CVE-2018-0308、CVE-2018-0309、CVE-2018-0310、CVE-2018-0311、CVE-2018-0312、CVE-2018-0313、CVE-2018-0314、CVE-2018-0330、CVE-2018-0331。

CVE-2018-0291

该漏洞可能允许经过身份验证的远程攻击者导致受影响设备上的SNMP应用程序意外重新启动。

CVE-2018-0292

该漏洞可能允许未经身份验证的相邻攻击者执行任意代码并获得受影响系统的完全控制权。攻击者还可能导致受影响的系统重新加载，从而导致拒绝服务（DoS）状况。

CVE-2018-0293

该漏洞可能允许经过身份验证的远程攻击者执行CLI命令，该命令应该限制为非管理员用户。攻击者必须拥有该设备的有效用户凭据。

CVE-2018-0294

该漏洞可能允许经过身份验证的本地攻击者为受影响的设备配置未经授权的管理员帐户。

CVE-2018-0295

该漏洞可能允许未经身份验证的远程攻击者因设备意外重新加载而导致拒绝服务（DoS）。

CVE-2018-0298

该漏洞可能允许未经身份验证的远程攻击者在受影响的系统上导致缓冲区溢出。

CVE-2018-0299

该漏洞可能允许经过身份验证的远程攻击者导致设备意外重新加载，从而导致拒绝服务（DoS）状况。

CVE-2018-0300

该漏洞可能允许经过身份验证的远程攻击者使用路径遍历技术在受影响的设备上创建或覆盖任意文件。

CVE-2018-0301

该漏洞可能允许未经身份验证的远程攻击者在受影响的系统的管理接口上创建数据包，导致缓冲区溢出。

CVE-2018-0302

该漏洞可能允许经过身份验证的本地攻击者在受影响的设备上导致缓冲区溢出。

CVE-2018-0303

该漏洞可能允许未经身份验证的相邻攻击者以root用户身份执行任意代码或在受影响的设备上导致拒绝服务（DoS）。

CVE-2018-0304

该漏洞可能允许未经身份验证的远程攻击者读取敏感内存内容，创建拒绝服务（DoS）或以root身份执行任意代码。

CVE-2018-0305

该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务（DoS）。

CVE-2018-0306

该漏洞可能允许经过身份验证的本地攻击者在受影响的设备上执行命令注入攻击。

CVE-2018-0307

该漏洞可能允许经过身份验证的本地攻击者在受影响的设备上执行命令注入攻击。

CVE-2018-0308

该漏洞可能允许未经身份验证的远程攻击者执行任意代码或导致拒绝服务（DoS）。

CVE-2018-0309

该漏洞可能允许经过身份验证的远程攻击者耗尽受影响设备上的系统内存，导致拒绝服务（DoS）。

CVE-2018-0310

该漏洞可能允许未经身份验证的远程攻击者从内存中获取敏感信息或导致受影响产品的拒绝服务（DoS）。

CVE-2018-0311

该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上导致拒绝服务（DoS）。

CVE-2018-0312

该漏洞可能允许未经身份验证的远程攻击者执行任意代码或在受影响的设备上导致拒绝服务（DoS）。

CVE-2018-0313

该漏洞可能允许经过身份验证的远程攻击者向受影响系统上的管理接口发送恶意数据包，并执行命令注入攻击。

CVE-2018-0314

该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。

CVE-2018-0330

该漏洞可能允许经过身份验证的远程攻击者使用提升的权限执行命令。

CVE-2018-0331。

该漏洞包含一个漏洞，该漏洞可能允许未经身份验证的相邻攻击者创建拒绝服务（DoS）。

漏洞影响

CVE-2018-0291 漏洞影响：

Nexus 2000系列交换机 Nexus 3000系列交换机 Nexus 3500平台交换机 Nexus 3600平台交换机 Nexus 5500平台交换机 Nexus 5600平台交换机 Nexus 6000系列交换机 Nexus 7000系列交换机 Nexus 7700系列交换机 Nexus 9000系列交换机采用独立的NX-OS模式 Nexus 9500 R-系列UCS 6100系列UCS 6200系列UCS 6300系列

CVE-2018-0292 漏洞影响：

Nexus 2000系列交换机Nexus 3000系列交换机Nexus 3500平台交换机Nexus 3600平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列光纤交换机的应用程序为中心的基础设施（ACI）模式Nexus 9000系列交换机采用独立的NX-OS模式

CVE-2018-0293 漏洞影响：

MDS 9000系列多层交换机Nexus 2000系列交换机Nexus 3000系列交换机Nexus 3500平台交换机Nexus 3600平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机采用独立的NX-OS模式Nexus 9500 R系列

CVE-2018-0294漏洞影响：

Firepower 4100系列新一代防火墙 Firepower 9300安全设备 Nexus 1000V系列交换机 Nexus 1100系列云服务平台 Nexus 2000系列Fabric Extender Nexus 3500平台交换机 Nexus 4000系列交换机 Nexus 5500平台交换机 Nexus 5600平台交换机 Nexus 6000系列交换机UCS 6100系列UCS 6200系列 UCS 6300系列

CVE-2018-0295漏洞影响：

Nexus 2000系列交换机的Nexus 3000系列交换机的Nexus 3500平台交换机的Nexus 3600平台交换机的Nexus 5500平台交换机的Nexus 5600平台交换机的Nexus 6000系列交换机Nexus 7000系列交换机的Nexus 7700系列交换机的Nexus 9000系列光纤交换机的应用程序为中心的基础设施（ACI）模式的Nexus 9000系列交换机采用独立的NX-OS模式Nexus 9500 R系列

CVE-2018-0298漏洞影响：

Firepower 4100系列新一代防火墙Firepower 9300安全设备UCS 6200系列UCS 6300系列

CVE-2018-0299漏洞影响：

Cisco Nexus 4000系列交换机

CVE-2018-0300漏洞影响：

Firepower 4100系列下一代防火墙Firepower 9300安全设备

CVE-2018-0301漏洞影响：MDS 9000系列多层交换机Nexus 2000系列交换矩阵扩展器Nexus 3000系列交换机Nexus 3500平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机采用独立的NX-OS模式Nexus 9500 R系列

CVE-2018-0302漏洞影响：Firepower 4100系列新一代防火墙Firepower 9300安全设备UCS 6100系列UCS 6200系列UCS 6300系列

CVE-2018-0303漏洞影响：Firepower 4100系列下一代防火墙Firepower 9300安全设备MDS 9000系列多层交换机，配置以太网光纤通道接口Nexus 1000V系列交换机Nexus 1100系列云服务平台Nexus 2000系列Fabric Extender Nexus 3000系列交换机Nexus 3500平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机以应用为中心的基础架构（ACI）模式的Nexus 9000系列矩阵交换机Nexus 9000系列交换机处于独立的NX-OS模式Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列

CVE-2018-0304漏洞影响：

Firepower 4100系列下一代防火墙Firepower 9300安全设备MDS 9000系列多层交换机Nexus 2000系列交换矩阵扩展器Nexus 3000系列交换机Nexus 3500平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机，采用独立的NX-OS模式Nexus 9500 R系列线卡和结构模块UCS 6100系列UCS 6200系列UCS 6300系列

CVE-2018-0305漏洞影响：

CVE-2018-0306漏洞影响：

MDS 9000系列多层交换机Nexus 1000V系列交换机Nexus 1100系列云服务平台Nexus 2000系列Nexus 3000系列交换机Nexus 3500平台交换机Nexus 3600平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机采用独立的NX-OS模式Nexus 9500 R系列

CVE-2018-0307漏洞影响：

Nexus 2000系列结构扩展器Nexus 3000系列交换机Nexus 3500平台交换机Nexus 3600平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机采用独立的NX-OS模式Nexus 9500 R - 系列

CVE-2018-0308漏洞影响：

CVE-2018-0309漏洞影响：

Cisco Nexus 3000系列交换机采用独立的NX-OS模式交换Cisco Nexus 9000系列交换机

CVE-2018-0310漏洞影响：

CVE-2018-0311漏洞影响：

CVE-2018-0312漏洞影响：

CVE-2018-0313漏洞影响：

MDS 9000系列多层交换机Nexus 2000系列交换矩阵扩展器Nexus 3000系列交换机Nexus 3500平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机采用独立的NX-OS模式Nexus 9500 R系列

CVE-2018-0314漏洞影响：

Firepower 4100系列下一代防火墙Firepower 9300安全设备MDS 9000系列多层交换机Nexus 2000系列交换矩阵扩展器Nexus 3000系列交换机Nexus 3500平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机，采用独立的NX-OS模式Nexus 9500 R系列UCS 6100系列结构互连UCS 6200系列交换矩阵互连UCS 6300系列交换矩阵互联

CVE-2018-0330漏洞影响：

MDS 9000系列多层交换机Nexus 2000系列交换机Nexus 3000系列交换机Nexus 3500平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机Nexus 9000系列交换机采用独立的NX-OS模式

CVE-2018-0331漏洞影响：

Firepower 4100系列下一代防火墙Firepower 9300安全设备MDS 9000系列多层导向器交换机Nexus 1000V系列交换机Nexus 1100系列云服务平台Nexus 2000系列交换机Nexus 3000系列交换机Nexus 3500平台交换机Nexus 3600平台交换机Nexus 5500平台交换机Nexus 5600平台交换机Nexus 6000系列交换机Nexus 7000系列交换机Nexus 7700系列交换机NX-OS模式下的Nexus 9000系列交换机Nexus 9500 R系列UCS 6100系列UCS 6200系列UCS 6300系列