漏洞曝光时间:初次公开 2018-03-28,预警更新 2018-09-19
漏洞风险程度:高危
漏洞曝光程度:未公开
受影响软件以及版本:
Cisco IOS XE 16.5.x version < 16.5.2
检查版本方法:https://tools.cisco.com/security/center/softwarechecker.x
不受影响版本:
Cisco IOS XE version < 16.x
Cisco IOS XE version >= 16.5.2
Cisco IOS XE version >= 16.6.1
缓解或修复方案:
建议受影响的Cisco IOS XE版本更新到最新版本,另外还可以通过以下方法缓解:
使用“nousername cisco”命令来删除默认账户,或者更改此账户的密码。
对于CiscoISRv,可以将旧的packages从datastore中移除,并更新ISRv packages。
漏洞描述:
CVE ID: CVE-2018-0150
Cisco IOS XE 是 Cisco IOS的最新版本(2008发布),是Cisco网络设备的操作系统,大多部署在Cisco Catalyst 交换机、ASR 路由器。当地时间9月19日,Cisco官方公告了IOS XE(CVE-2018-0150)漏洞更新。该漏洞是由一个未记录的用户账户,运行IOS XE16.X 的设备具备一个名为 “cisco” 的隐藏默认账户以及密码,该账号允许远程攻击者使用最高权限登录到运行Cisco IOS XE软件受影响版本的设备。
参考链接:
Cisco官方公告:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc