侵权投诉
当前位置:

OFweek安防网

信息与通信

正文

思科网络设备协议存漏洞 产品涉及全球众多国家

导读: 近日,一个名为“JHT”的黑客组织,攻击了数国网络基础设施,其中包括俄罗斯和伊朗。外媒报道称,其利用的疑似是思科 CVE-2018-0171 的智能安装协议漏洞,利用这个漏洞,黑客可以重置路由器回配置或在受害者的设备上远程执行恶意代码。

近日,一个名为“JHT”的黑客组织,攻击了数国网络基础设施,其中包括俄罗斯和伊朗。外媒报道称,其利用的疑似是思科 CVE-2018-0171 的智能安装协议漏洞,利用这个漏洞,黑客可以重置路由器回配置或在受害者的设备上远程执行恶意代码。

思科网络设备协议存漏洞 产品涉及全球众多国家

据小编了解,在3月底思科已经意识到漏洞的存在,其IOS软件中修补了30多个漏洞,当中共有三个漏洞较为严重,CVE-2018-0171 便是一个较为严重的远程代码执行漏洞。该漏洞由 Embedi 的研究人员发现,此外漏洞还会影响Cisco IOS软件的智能安装功能和Cisco IOS XE软件。

思科在第一时间发布了安全公告,根据思科专家透露,该漏洞是由于不当的验证包数据影响产生的,攻击者可以利用此漏洞通过发送一个智能信息影响设备安装在TCP端口4786,目前大约发现了250000台思科设备的TCP端口4786存在被攻击的风险。

思科网络设备协议存漏洞 产品涉及全球众多国家

本次俄罗斯或伊朗路由器遭攻击事件,黑客利用了 CVE-2018-0171 攻击思科的路由器,名为 startup-config 的路由器的配置文件被修改,这不仅造成了网络的中断,并且当该文件启动时还会显示“别干扰我们的选举”的信息,同时还会显示美国国旗。

为了防止此类攻击的大规模发生,思科正式发布了防止此类攻击的建议,并敦促用户如果不需要的话应禁用该功能。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: