Geekly articles weekly

318个Cisco交换机型号包含CIA漏洞


易受攻击的Cisco Catalyst 2960G-48TC-L交换机。 照片:思科

思科已发布有关 Cisco IOS XE软件随附的群集管理协议(CMP)中严重漏洞的信息 (公告ID:cisco-sa-20170317-cmp)。 漏洞CVE-2017-3881可能允许任何未经授权的远程用户(知道此错误)在Cisco IOS网关操作系统上以提升的特权执行远程代码。

中情局官员肯定知道这一点,这是根据Wikileaks网站上发布的文件(Vault 7(零年级)项目的一部分)得出的 。 思科安全专家表示,他们通过分析这些文档发现了漏洞信息。

CMP基于telnet ,但支持特定参数。 该错误与通过telnet获得的这些CMP特定参数的错误处理有关。 没有报告处理请求时应使用哪些特定参数来显示错误。

思科发布了有关如何在设备上运行的软件中检查CMP的说明。

CMP检查:

show subsys class protocol | include ^cmp

如果缺少CMP子系统,则答案将是:

Switch#show subsys class protocol | include ^cmp
Switch#

如果存在CMP子系统,则响应将如下所示:

Switch#show subsys class protocol | include ^cmp
cmp Protocol 1.000.001
Switch#

如果您的交换机上有CMP子系统,则可以检查CMP是否接受传入的telnet连接。 并且,因此,可以借助于特殊形成的命令通过远程代码执行对其进行前述攻击。

验证telnet入站支持:

show running-config | include ^line vty|transport input

例如,如果使用默认设置,则虚拟终端(VTY)行将仅指示终端号,而无需任何特殊说明:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
line vty 5 15
Switch#

默认设置包括所有虚拟终端上从0到15的传入telnet连接。 因此,这是一个易受攻击的配置。

为了进行比较,这是一种特殊的配置,其中所有虚拟终端上仅允许使用SSH:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
transport input ssh
line vty 5 15
transport input ssh
Switch#

这样的配置将不会受到攻击。

思科检查了Cisco IOS XE软件版本,并找到了受此漏洞影响的318台交换机和其他网络设备的列表。 如果该设备未列出,则绝对安全。

该列表包括264个Catalyst系列交换机,40个工业以太网系列交换机和14个其他Cisco设备。

易受攻击的设备模型
  • 思科Catalyst 2350-48TD-S交换机
  • 思科Catalyst 2350-48TD-SD交换机
  • 思科Catalyst 2360-48TD-S交换机
  • 思科Catalyst 2918-24TC-C交换机
  • 思科Catalyst 2918-24TT-C交换机
  • 思科Catalyst 2918-48TC-C交换机
  • 思科Catalyst 2918-48TT-C交换机
  • 思科Catalyst 2928-24TC-C交换机
  • 思科Catalyst 2960-24-S交换机
  • Cisco Catalyst 2960-24LC-S交换机
  • Cisco Catalyst 2960-24LT-L交换机
  • 思科Catalyst 2960-24PC-L交换机
  • Cisco Catalyst 2960-24PC-S交换机
  • 思科Catalyst 2960-24TC-L交换机
  • Cisco Catalyst 2960-24TC-S交换机
  • 思科Catalyst 2960-24TT-L交换机
  • 思科Catalyst 2960-48PST-L交换机
  • 思科Catalyst 2960-48PST-S交换机
  • 思科Catalyst 2960-48TC-L交换机
  • 思科Catalyst 2960-48TC-S交换机
  • 思科Catalyst 2960-48TT-L交换机
  • 思科Catalyst 2960-48TT-S交换机
  • 思科Catalyst 2960-8TC-L紧凑型交换机
  • 思科Catalyst 2960-8TC-S紧凑型交换机
  • 思科Catalyst 2960-Plus 24LC-L交换机
  • 思科Catalyst 2960-Plus 24LC-S交换机
  • 思科Catalyst 2960-Plus 24PC-L交换机
  • 思科Catalyst 2960-Plus 24PC-S交换机
  • 思科Catalyst 2960-Plus 24TC-L交换机
  • 思科Catalyst 2960-Plus 24TC-S交换机
  • 思科Catalyst 2960-Plus 48PST-L交换机
  • 思科Catalyst 2960-Plus 48PST-S交换机
  • 思科Catalyst 2960-Plus 48TC-L交换机
  • 思科Catalyst 2960-Plus 48TC-S交换机
  • 思科Catalyst 2960C-12PC-L交换机
  • Cisco Catalyst 2960C-8PC-L交换机
  • 思科Catalyst 2960C-8TC-L交换机
  • 思科Catalyst 2960C-8TC-S交换机
  • 思科Catalyst 2960CG-8TC-L紧凑型交换机
  • 思科Catalyst 2960CPD-8PT-L交换机
  • 思科Catalyst 2960CPD-8TT-L交换机
  • 思科Catalyst 2960CX-8PC-L交换机
  • 思科Catalyst 2960CX-8TC-L交换机
  • 思科Catalyst 2960G-24TC-L交换机
  • 思科Catalyst 2960G-48TC-L交换机
  • 思科Catalyst 2960G-8TC-L紧凑型交换机
  • 思科Catalyst 2960L-16PS-LL交换机
  • Cisco Catalyst 2960L-16TS-LL交换机
  • 思科Catalyst 2960L-24PS-LL交换机
  • 思科Catalyst 2960L-24TS-LL交换机
  • 思科Catalyst 2960L-48PS-LL交换机
  • 思科Catalyst 2960L-48TS-LL交换机
  • Cisco Catalyst 2960L-8PS-LL交换机
  • Cisco Catalyst 2960L-8TS-LL交换机
  • 思科Catalyst 2960PD-8TT-L紧凑型交换机
  • 思科Catalyst 2960S-24PD-L交换机
  • 思科Catalyst 2960S-24PS-L交换机
  • 思科Catalyst 2960S-24TD-L交换机
  • 思科Catalyst 2960S-24TS-L交换机
  • 思科Catalyst 2960S-24TS-S交换机
  • 思科Catalyst 2960S-48FPD-L交换机
  • 思科Catalyst 2960S-48FPS-L交换机
  • 思科Catalyst 2960S-48LPD-L交换机
  • 思科Catalyst 2960S-48LPS-L交换机
  • 思科Catalyst 2960S-48TD-L交换机
  • 思科Catalyst 2960S-48TS-L交换机
  • 思科Catalyst 2960S-48TS-S交换机
  • 思科Catalyst 2960S-F24PS-L交换机
  • 思科Catalyst 2960S-F24TS-L交换机
  • 思科Catalyst 2960S-F24TS-S交换机
  • 思科Catalyst 2960S-F48FPS-L交换机
  • 思科Catalyst 2960S-F48LPS-L交换机
  • 思科Catalyst 2960S-F48TS-L交换机
  • 思科Catalyst 2960S-F48TS-S交换机
  • Cisco Catalyst 2960X-24PD-L交换机
  • 思科Catalyst 2960X-24PS-L交换机
  • 思科Catalyst 2960X-24PSQ-L酷交换机
  • 思科Catalyst 2960X-24TD-L交换机
  • 思科Catalyst 2960X-24TS-L交换机
  • Cisco Catalyst 2960X-24TS-LL交换机
  • 思科Catalyst 2960X-48FPD-L交换机
  • 思科Catalyst 2960X-48FPS-L交换机
  • 思科Catalyst 2960X-48LPD-L交换机
  • 思科Catalyst 2960X-48LPS-L交换机
  • 思科Catalyst 2960X-48TD-L交换机
  • 思科Catalyst 2960X-48TS-L交换机
  • 思科Catalyst 2960X-48TS-LL交换机
  • Cisco Catalyst 2960XR-24PD-I交换机
  • Cisco Catalyst 2960XR-24PD-L交换机
  • 思科Catalyst 2960XR-24PS-I交换机
  • 思科Catalyst 2960XR-24PS-L交换机
  • 思科Catalyst 2960XR-24TD-I交换机
  • 思科Catalyst 2960XR-24TD-L交换机
  • 思科Catalyst 2960XR-24TS-I交换机
  • 思科Catalyst 2960XR-24TS-L交换机
  • 思科Catalyst 2960XR-48FPD-I交换机
  • 思科Catalyst 2960XR-48FPD-L交换机
  • 思科Catalyst 2960XR-48FPS-I交换机
  • 思科Catalyst 2960XR-48FPS-L交换机
  • 思科Catalyst 2960XR-48LPD-I交换机
  • 思科Catalyst 2960XR-48LPD-L交换机
  • 思科Catalyst 2960XR-48LPS-I交换机
  • 思科Catalyst 2960XR-48LPS-L交换机
  • 思科Catalyst 2960XR-48TD-I交换机
  • 思科Catalyst 2960XR-48TD-L交换机
  • 思科Catalyst 2960XR-48TS-I交换机
  • 思科Catalyst 2960XR-48TS-L交换机
  • 思科Catalyst 2970G-24T交换机
  • 思科Catalyst 2970G-24TS交换机
  • 思科Catalyst 2975交换机
  • Cisco Catalyst 3550 12G交换机
  • Cisco Catalyst 3550 12T交换机
  • Cisco Catalyst 3550 24 DC SMI交换机
  • Cisco Catalyst 3550 24 EMI交换机
  • 思科Catalyst 3550 24 FX SMI交换机
  • Cisco Catalyst 3550 24 PWR交换机
  • Cisco Catalyst 3550 24 SMI交换机
  • Cisco Catalyst 3550 48 EMI交换机
  • Cisco Catalyst 3550 48 SMI交换机
  • 思科Catalyst 3560-12PC-S紧凑型交换机
  • 思科Catalyst 3560-24PS交换机
  • 思科Catalyst 3560-24TS交换机
  • 思科Catalyst 3560-48PS交换机
  • 思科Catalyst 3560-48TS交换机
  • 思科Catalyst 3560-8PC紧凑型交换机
  • 思科Catalyst 3560C-12PC-S交换机
  • 思科Catalyst 3560C-8PC-S交换机
  • 思科Catalyst 3560CG-8PC-S紧凑型交换机
  • 思科Catalyst 3560CG-8TC-S紧凑型交换机
  • 思科Catalyst 3560CPD-8PT-S紧凑型交换机
  • Cisco Catalyst 3560CX-12PC-S交换机
  • Cisco Catalyst 3560CX-12PD-S交换机
  • 思科Catalyst 3560CX-12TC-S交换机
  • Cisco Catalyst 3560CX-8PC-S交换机
  • 思科Catalyst 3560CX-8PT-S交换机
  • Cisco Catalyst 3560CX-8TC-S交换机
  • Cisco Catalyst 3560CX-8XPD-S交换机
  • 思科Catalyst 3560E-12D-E交换机
  • 思科Catalyst 3560E-12D-S交换机
  • 思科Catalyst 3560E-12SD-E交换机
  • 思科Catalyst 3560E-12SD-S交换机
  • 思科Catalyst 3560E-24PD-E交换机
  • 思科Catalyst 3560E-24PD-S交换机
  • 思科Catalyst 3560E-24TD-E交换机
  • 思科Catalyst 3560E-24TD-S交换机
  • 思科Catalyst 3560E-48PD-E交换机
  • 思科Catalyst 3560E-48PD-EF交换机
  • 思科Catalyst 3560E-48PD-S交换机
  • 思科Catalyst 3560E-48PD-SF交换机
  • 思科Catalyst 3560E-48TD-E交换机
  • 思科Catalyst 3560E-48TD-S交换机
  • 思科Catalyst 3560G-24PS交换机
  • 思科Catalyst 3560G-24TS交换机
  • 思科Catalyst 3560G-48PS交换机
  • 思科Catalyst 3560G-48TS交换机
  • 思科Catalyst 3560V2-24DC交换机
  • Cisco Catalyst 3560V2-24PS交换机
  • Cisco Catalyst 3560V2-24TS交换机
  • Cisco Catalyst 3560V2-48PS交换机
  • Cisco Catalyst 3560V2-48TS交换机
  • 思科Catalyst 3560X-24P-E交换机
  • 思科Catalyst 3560X-24P-L交换机
  • 思科Catalyst 3560X-24P-S交换机
  • 思科Catalyst 3560X-24T-E交换机
  • 思科Catalyst 3560X-24T-L交换机
  • 思科Catalyst 3560X-24T-S交换机
  • 思科Catalyst 3560X-24U-E交换机
  • 思科Catalyst 3560X-24U-L交换机
  • 思科Catalyst 3560X-24U-S交换机
  • 思科Catalyst 3560X-48P-E交换机
  • 思科Catalyst 3560X-48P-L交换机
  • 思科Catalyst 3560X-48P-S交换机
  • 思科Catalyst 3560X-48PF-E交换机
  • 思科Catalyst 3560X-48PF-L交换机
  • 思科Catalyst 3560X-48PF-S交换机
  • 思科Catalyst 3560X-48T-E交换机
  • 思科Catalyst 3560X-48T-L交换机
  • 思科Catalyst 3560X-48T-S交换机
  • 思科Catalyst 3560X-48U-E交换机
  • 思科Catalyst 3560X-48U-L交换机
  • 思科Catalyst 3560X-48U-S交换机
  • Cisco Catalyst 3750 Metro 24-AC交换机
  • Cisco Catalyst 3750 Metro 24-DC交换机
  • Cisco Catalyst 3750-24FS交换机
  • Cisco Catalyst 3750-24PS交换机
  • Cisco Catalyst 3750-24TS交换机
  • 思科Catalyst 3750-48PS交换机
  • 思科Catalyst 3750-48TS交换机
  • Cisco Catalyst 3750E-24PD-E交换机
  • 思科Catalyst 3750E-24PD-S交换机
  • 思科Catalyst 3750E-24TD-E交换机
  • 思科Catalyst 3750E-24TD-S交换机
  • 思科Catalyst 3750E-48PD-E交换机
  • Cisco Catalyst 3750E-48PD-EF交换机
  • 思科Catalyst 3750E-48PD-S交换机
  • Cisco Catalyst 3750E-48PD-SF交换机
  • 思科Catalyst 3750E-48TD-E交换机
  • 思科Catalyst 3750E-48TD-S交换机
  • 思科Catalyst 3750G-12S交换机
  • 思科Catalyst 3750G-12S-SD交换机
  • 思科Catalyst 3750G-16TD交换机
  • 思科Catalyst 3750G-24PS交换机
  • 思科Catalyst 3750G-24T交换机
  • 思科Catalyst 3750G-24TS交换机
  • Cisco Catalyst 3750G-24TS-1U交换机
  • 思科Catalyst 3750G-48PS交换机
  • 思科Catalyst 3750G-48TS交换机
  • Cisco Catalyst 3750V2-24FS交换机
  • Cisco Catalyst 3750V2-24PS交换机
  • Cisco Catalyst 3750V2-24TS交换机
  • Cisco Catalyst 3750V2-48PS交换机
  • Cisco Catalyst 3750V2-48TS交换机
  • 思科Catalyst 3750X-12S-E交换机
  • 思科Catalyst 3750X-12S-S交换机
  • 思科Catalyst 3750X-24P-E交换机
  • 思科Catalyst 3750X-24P-L交换机
  • 思科Catalyst 3750X-24P-S交换机
  • 思科Catalyst 3750X-24S-E交换机
  • 思科Catalyst 3750X-24S-S交换机
  • 思科Catalyst 3750X-24T-E交换机
  • 思科Catalyst 3750X-24T-L交换机
  • 思科Catalyst 3750X-24T-S交换机
  • 思科Catalyst 3750X-24U-E交换机
  • 思科Catalyst 3750X-24U-L交换机
  • 思科Catalyst 3750X-24U-S交换机
  • 思科Catalyst 3750X-48P-E交换机
  • 思科Catalyst 3750X-48P-L交换机
  • 思科Catalyst 3750X-48P-S交换机
  • Cisco Catalyst 3750X-48PF-E交换机
  • 思科Catalyst 3750X-48PF-L交换机
  • 思科Catalyst 3750X-48PF-S交换机
  • 思科Catalyst 3750X-48T-E交换机
  • 思科Catalyst 3750X-48T-L交换机
  • 思科Catalyst 3750X-48T-S交换机
  • 思科Catalyst 3750X-48U-E交换机
  • 思科Catalyst 3750X-48U-L交换机
  • 思科Catalyst 3750X-48U-S交换机
  • 思科Catalyst 4000 Supervisor引擎I
  • 思科Catalyst 4000/4500 Supervisor Engine IV
  • 思科Catalyst 4000/4500 Supervisor Engine V
  • 思科Catalyst 4500系列Supervisor引擎II-Plus
  • 思科Catalyst 4500系列管理引擎II-Plus-TS
  • 思科Catalyst 4500系列管理引擎V-10GE
  • 思科Catalyst 4500系列管理器II-Plus-10GE
  • 思科Catalyst 4500 Supervisor引擎6-E
  • 思科Catalyst 4500 Supervisor引擎6L-E
  • 思科Catalyst 4900M交换机
  • Cisco Catalyst 4928 10千兆位以太网交换机
  • Cisco Catalyst 4948 10千兆位以太网交换机
  • 思科Catalyst 4948交换机
  • Cisco Catalyst 4948E以太网交换机
  • 思科Catalyst 4948E-F以太网交换机
  • 适用于HP的Cisco Catalyst刀片交换机3020
  • 适用于Dell的Cisco Catalyst刀片交换机3030
  • 适用于Dell M1000E的Cisco Catalyst刀片交换机3032
  • 适用于FSC的Cisco Catalyst刀片交换机3040
  • 适用于HP的Cisco Catalyst刀片交换机3120
  • 适用于HP的Cisco Catalyst刀片交换机3120X
  • 适用于Dell M1000E的Cisco Catalyst刀片交换机3130
  • 思科Catalyst C2928-24LT-C交换机
  • 思科Catalyst C2928-48TC-C交换机
  • 适用于IBM BladeCenter的Cisco Catalyst交换机模块3012
  • 适用于IBM BladeCenter的Cisco Catalyst交换机模块3110
  • 适用于IBM BladeCenter的Cisco Catalyst交换机模块3110X
  • 思科嵌入式服务2020 24TC CON B交换机
  • 思科嵌入式服务2020 24TC CON交换机
  • 思科嵌入式服务2020 24TC NCP B交换机
  • 思科嵌入式服务2020 24TC NCP交换机
  • 思科嵌入式服务2020 CON B交换机
  • 思科嵌入式服务2020 CON交换机
  • 思科嵌入式服务2020 NCP B交换机
  • 思科嵌入式服务2020 NCP交换机
  • 思科增强型第2层EtherSwitch服务模块
  • 思科增强型第2/3层EtherSwitch服务模块
  • 适用于HP的Cisco千兆以太网交换模块(CGESM)
  • Cisco IE 2000-16PTC-G工业以太网交换机
  • Cisco IE 2000-16T67工业以太网交换机
  • Cisco IE 2000-16T67P工业以太网交换机
  • Cisco IE 2000-16TC工业以太网交换机
  • Cisco IE 2000-16TC-G工业以太网交换机
  • Cisco IE 2000-16TC-GE工业以太网交换机
  • Cisco IE 2000-16TC-GN工业以太网交换机
  • Cisco IE 2000-16TC-GX工业以太网交换机
  • Cisco IE 2000-24T67工业以太网交换机
  • Cisco IE 2000-4S-TS-G工业以太网交换机
  • Cisco IE 2000-4T工业以太网交换机
  • Cisco IE 2000-4T-G工业以太网交换机
  • Cisco IE 2000-4TS工业以太网交换机
  • Cisco IE 2000-4TS-G工业以太网交换机
  • Cisco IE 2000-8T67工业以太网交换机
  • Cisco IE 2000-8T67P工业以太网交换机
  • Cisco IE 2000-8TC工业以太网交换机
  • Cisco IE 2000-8TC-G工业以太网交换机
  • Cisco IE 2000-8TC-GE工业以太网交换机
  • Cisco IE 2000-8TC-GN工业以太网交换机
  • Cisco IE 3000-4TC工业以太网交换机
  • Cisco IE 3000-8TC工业以太网交换机
  • 思科IE-3010-16S-8PC工业以太网交换机
  • 思科IE-3010-24TC工业以太网交换机
  • 思科IE-4000-16GT4G-E工业以太网交换机
  • 思科IE-4000-16T4G-E工业以太网交换机
  • 思科IE-4000-4GC4GP4G-E工业以太网交换机
  • 思科IE-4000-4GS8GP4G-E工业以太网交换机
  • 思科IE-4000-4S8P4G-E工业以太网交换机
  • 思科IE-4000-4T4P4G-E工业以太网交换机
  • 思科IE-4000-4TC4G-E工业以太网交换机
  • 思科IE-4000-8GS4G-E工业以太网交换机
  • 思科IE-4000-8GT4G-E工业以太网交换机
  • 思科IE-4000-8GT8GP4G-E工业以太网交换机
  • 思科IE-4000-8S4G-E工业以太网交换机
  • 思科IE-4000-8T4G-E工业以太网交换机
  • 思科IE-4010-16S12P工业以太网交换机
  • 思科IE-4010-4S24P工业以太网交换机
  • 思科IE-5000-12S12P-10G工业以太网交换机
  • 思科IE-5000-16S12P工业以太网交换机
  • 思科ME 4924-10GE交换机
  • 思科RF网关10
  • 思科SM-X第2/3层EtherSwitch服务模块

思科写道,可以在Cisco IPS签名7880-0 ,Snort SID 41909和41910签名的日志中看到利用此漏洞的尝试。

仅当您完全禁用传入的telnet连接并退出SSH时,才能以任何方式绕过此漏洞。 思科当前推荐此配置。 如果您不能接受禁用telnet,则可以通过使用Infrastructure Protection访问控制列表来限制访问,从而降低遭受攻击的可能性。

思科已承诺将来会发布补丁。

思科是第一家发现CIA文件中提到的漏洞的主要硬件制造商。 到目前为止, 只有软件开发人员报告了关闭错误。 当然,文档仍然需要仔细分析。 Wikileaks网站尚未公开提供CIA漏洞文件,但承诺将这些文件主要提供给供应商以优先关闭漏洞,然后再将这些工具交到所有人手中。 朱利安·阿桑奇(Julian Assange)还提到,“零年级”的已发布部分仅占Vault 7总量的1%。文档由Wikileaks拥有,并将分部分进行布局。

Source: https://habr.com/ru/post/zh-CN402493/

More articles:


All Articles