在思科今天发布的27条安全警告中，无极荣耀4只有一条被认为是关键的——火力防火墙系统中的一个漏洞，它可以让攻击者绕过身份验证，在特定设备上执行具有管理特权的任意操作。


 

 

火力管理中心(FMC)的漏洞——在满分10分中被评为9.8分——来自外部认证服务器对轻量级目录访问协议(LDAP)认证响应的处理不当。有了它，攻击者可以通过向受影响的设备发送精心设计的HTTP请求并获得对其基于web的管理界面的管理访问来利用该漏洞。

 

网络专业人士对思科新认证课程的反应

 

思科表示，无极荣耀4平台如果FMC软件被配置为通过外部LDAP服务器对基于web的管理界面的用户进行身份验证，则该漏洞将影响FMC软件。

 

客户可以通过升级到解决缺陷的软件版本或安装热修复补丁来安装修复程序。修复选项菜单如下:

 

发布早于6.1.0:迁移到6.2.3版本并应用可用的热修复程序。

 

6.1.0:应用热修复程序(Sourcefire_3D_Defense_Center_S3_Hotfix_ES-6.1.0.8-2.sh)或迁移到6.2.3版本并应用可用的热修复程序。

 

从2.0到6.2.2:迁移到6.2.3版本并应用可用的热修复程序。

 

2.3或6.3.0:应用可用的热修复程序;维护版本将在今年晚些时候发布。

 

4.0:应用可用的修补程序或升级到版本6.4.0.7。

 

5.0:升级到6.5.0.2。

 

其他一些安全警告针对的是思科的SD-WAN软件包。第一个问题涉及思科IOS XE SD-WAN软件的一个弱点，该软件可以让未经身份验证的本地攻击者获得未经授权的访问权限，并完全控制受影响的设备。

 

思科表示，该漏洞是由于在受影响设备的默认配置中存在默认凭据。可以访问受影响设备的攻击者可以使用提升的权限登录。此漏洞影响运行Cisco IOS XE SD-WAN软件版本16.11或更早的思科设备。

 

第二个与SD-WAN相关的问题是Cisco SD-WAN解决方案vManage软件的CLI。攻击者可以利用漏洞将特权提升到根级别的特权。该漏洞是由于输入验证不足造成的。攻击者可以通过向受影响的系统发送一个精心设计的文件来利用此漏洞。该漏洞影响思科SD-WAN解决方案vManage软件版本18.4.1，思科声明。

 

思科表示，已经发布了针对这两个SD-WAN漏洞的软件更新。

 

另外两个被高度评价的漏洞是在思科的边界网关协议(BGP)以太网VPN (EVPN)功能的实现中。

 

其他漏洞是由于不正确的处理BGP更新消息，其中包含精心制作的EVPN属性。攻击者可以通过向受影响的系统发送具有畸形属性的BGP EVPN更新消息来利用这些漏洞。思科表示，成功的攻击可能会导致BGP进程意外重启，从而导致DoS状态。

 

思科已经发布了针对这些漏洞的免费软件更新。