Cisco在2020年09月24日周四发布了42个安全更新来修复其多个产品中的安全漏洞。这些漏洞可能会导致拒绝服务、文件覆盖、输入验证攻击和任意代码执行等。其中有29个漏洞的等级为高危,另外13个是中危。
Cisco此次发布的安全漏洞如下:
| 漏洞编号 | 漏洞名称 | 严重程度 | 发布日期 |
| CVE-2020-3421 CVE-2020-3480 | 基于Cisco IOS XE软件区域的防火墙拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3417 | Cisco IOS XE软件任意代码执行漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3429 | Catalyst 9000系列WPA拒绝服务漏洞的Cisco IOS XE无线控制器软件 | 高 | 2020年9月24日 |
| CVE-2020-3400 | Cisco IOS XE软件Web UI授权绕过漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3408 | Cisco IOS和IOS XE软件拆分DNS拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3524 | Cisco IOS XE ROM监视器软件漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3409 | Cisco IOS和IOS XE软件PROFINET拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3359 | Catalyst 9800系列无线控制器的Cisco IOS XE软件多播DNS拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3465 | Cisco IOS XE软件以太网框架拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3422 | Cisco IOS XE软件IP服务级别协议拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3492 | Catalyst 9800系列的Cisco IOS XE软件和Cisco WLC Flexible NetFlow版本9的Cisco AireOS软件拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3510 | Catalyst 9200系列交换机的Cisco IOS XE软件伞连接器拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3416 CVE-2020-3513 | 用于Cisco ASR 900系列路由交换机处理器的Cisco IOS XE软件3任意代码执行漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3511 | Cisco IOS和IOS XE软件ISDN Q.931拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3390 | Catalyst 9000系列SNMP陷阱拒绝服务漏洞的Cisco IOS XE无线控制器软件 | 高 | 2020年9月24日 |
| CVE-2020-3509 | 用于Cisco cBR-8融合宽带路由器的Cisco IOS XE软件DHCP拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3141 CVE-2020-3425 | Cisco IOS XE软件特权升级漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3512 | Cisco IOS和IOS XE软件PROFINET链路层发现协议拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3426 | 用于Cisco工业路由器的Cisco IOS软件Virtual-LPWA未经授权的访问漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3508 | 用于Cisco ASR 1000系列20 Gbps嵌入式服务处理器IP ARP拒绝服务漏洞的Cisco IOS XE软件 | 高 | 2020年9月24日 |
| CVE-2020-3428 | Catalyst 9000系列WLAN本地分析拒绝服务漏洞的Cisco IOS XE无线控制器软件 | 高 | 2020年9月24日 |
| CVE-2020-3407 | Cisco IOS XE软件RESTCONF和NETCONF-YANG访问控制列表拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3486 CVE-2020-3487 | Catalyst 9000系列CAPWAP拒绝服务漏洞的Cisco IOS XE无线控制器软件 | 高 | 2020年9月24日 |
| CVE-2020-3399 | Catalyst 9000系列CAPWAP拒绝服务漏洞的Cisco IOS XE无线控制器软件 | 高 | 2020年9月24日 |
| CVE-2020-3552 | Cisco Aironet接入点以太网有线客户端拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3560 | Cisco Aironet接入点UDP泛洪拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3527 | Cisco Catalyst 9200系列交换机超大帧拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3414 | 用于Cisco 4461集成服务路由器的Cisco IOS XE软件拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3526 | Cisco IOS XE软件通用开放策略服务引擎拒绝服务漏洞 | 高 | 2020年9月24日 |
| CVE-2020-3503 | Cisco IOS XE软件来宾Shell未经授权的文件系统访问漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3396 | Cisco IOS XE软件IOx访客外壳USB SSD命名空间保护特权升级漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3393 | Cisco IOS XE软件IOx应用程序托管特权升级漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3404 | Cisco IOS XE软件同意令牌绕过漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3403 | Cisco IOS XE软件命令注入漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3474 CVE-2020-3475 | Cisco IOS XE软件Web管理框架漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3423 | Cisco IOS XE软件任意代码执行漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3479 | Cisco IOS和IOS XE软件MP-BGP EVPN拒绝服务漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3477 | Cisco IOS和IOS XE软件信息泄露漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3476 | Cisco IOS XE软件任意文件覆盖漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3418 | Catalyst 9000系列的Cisco IOS XE无线控制器软件不当的访问控制漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3559 | Cisco Aironet接入点身份验证洪水拒绝服务漏洞 | 中 | 2020年9月24日 |
| CVE-2020-3516 | Cisco IOS XE软件Web UI输入验证不当漏洞 | 中 | 2020年9月24日 |
目前Cisco官方已发布相关漏洞的安全更新,为帮助确定Cisco IOS和IOS XE软件中的漏洞风险,Cisco提供了Cisco Software Checker工具来识别影响特定软件版本的所有Cisco安全漏洞,以及每个公告中所述漏洞的可修复的最早版本。如果适用,该工具还会返回最早的发行版,该发行版修复了所有已确定的通报中描述的所有漏洞。
可以使用Cisco Software Checker工具:
1. 选择一个系统的一个或者多个版本进行漏洞查询。(可根据漏洞的严重等级进行查询)
2. 上传版本文件列表(.txt文件)进行漏洞查询。
3. 输入show version命令输出。
如图:
Cisco Software Checker工具链接:
https://tools.Cisco.com/security/center/softwarechecker.x
安全版本下载链接:
https://software.cisco.com/download/find/
https://tools.Cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-zbfw-94ckG4G#fs
https://tools.Cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-sa-xbace-OnCEbyS
评论已关闭。
豫公网安备 41010502004035号 
