0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

思科公司发布安全更新,修复IOS XR网络互联操作系统中发现的重要漏洞

工程师邓生 来源:TechWeb.com.cn 作者:JayJay 2020-12-02 16:16 次阅读

Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化、完全分布式的网络互联操作系统。它使用基于微内核的内存,受保护的架构可以严格地隔离操作系统的所有组件:从设备驱动程序文件系统管理接口到路由协议,从而可以确保完全的流程隔离和故障隔离。凭借辉煌的历史、一流的路由协议和更出众的网络可控性,IOS XR 适用于从边缘到核心的各种路由平台。

12月1日,思科公司发布了安全更新,主要修复了IOS XR网络互联操作系统中发现的重要漏洞。以下是漏洞详情:

漏洞详情

来源:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2#fs

CVE-2020-3284 CVSS评分:8.1 高

用于Cisco IOS XR 64位软件的增强型预引导执行环境(PXE)引导加载程序中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上的PXE引导过程中执行未签名的代码。PXE引导加载程序是BIOS的一部分,通过仅运行Cisco IOS XR软件的硬件平台的管理接口运行。

存在此漏洞是因为未正确验证PXE网络启动过程加载软件映像时发出的内部命令。攻击者可以通过破坏PXE引导服务器并将有效的软件映像替换为恶意映像来利用此漏洞。或者,攻击者可能冒充PXE引导服务器并发送带有恶意文件的PXE引导回复。成功的利用可能使攻击者在受影响的设备上执行未签名的代码。

注意:要解决此漏洞,必须同时升级Cisco IOS XR软件和BIOS。BIOS代码包含在Cisco IOS XR软件中,但可能需要其他安装步骤。

受影响产品

如果Cisco设备正在运行易受攻击的Cisco IOS XR 64位软件版本,并且满足以下条件,则此漏洞会影响它们:

1.设备的产品ID(PID)与官网通报的“修复软件”部分中列出的PID之一匹配(详细信息可以参见官网)。

2.设备正在运行易受攻击的BIOS版本。

3.设备使用PXE进行网络引导。

此漏洞影响设备如下(详细信息可以参见官网):

1.Cisco ASR 9000 Series

2.Network Convergence System 1000 Series

3.Network Convergence System 540 Routers

4.Network Convergence System 560 Routers

5.Network Convergence System 5000 Series Routers

6.Network Convergence System 5500 Series Routers

解决方案

思科已经发布了解决此漏洞的软件更新(对于不同产品和版本,修复方案不同),具体更新修复方案可以参看官网。以下是重要说明:

1.对购买了许可证的软件版本和功能集提供支持,通过安装,下载,访问或以其他方式使用此类软件升级。

2.从思科或通过思科授权的经销商或合作伙伴购买的,具有有效许可证的软件可获得维护升级。

3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级。

4.客户应拥有可用的产品序列号,并准备提供上述安全通报的URL,以作为有权免费升级的证据。

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

责任编辑:PSY

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 操作系统
    +关注

    关注

    37

    文章

    6757

    浏览量

    123229
  • 网络
    +关注

    关注

    14

    文章

    7530

    浏览量

    88681
  • 安全系统
    +关注

    关注

    0

    文章

    410

    浏览量

    66916
  • 思科
    +关注

    关注

    0

    文章

    299

    浏览量

    32195
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15361
收藏 人收藏

    评论

    相关推荐

    华为原生鸿蒙操作系统正式发布,彻底摆脱内核依赖

    电子发烧友网报道(文/黄山明)近日,华为正式发布了原生鸿蒙操作系统,也是国内首个移动操作系统,这让其成为继苹果iOS与Android系统后,
    的头像 发表于 10-24 01:07 3159次阅读

    SONiC网络操作系统中的安全启动

    NVIDIA 的技术可帮助组织构建和维护安全、可扩展和高性能的网络基础设施。NVIDIA 在引领 AI 技术的前沿,每天都在推动安全方面的进步,对保障网络安全采取的更直接的方法之一就是
    的头像 发表于 11-13 11:45 223次阅读
    SONiC<b class='flag-5'>网络</b><b class='flag-5'>操作系统</b>中的<b class='flag-5'>安全</b>启动

    苹果将iOS 18.2操作系统发布时间提前至12月2日当周

    11月4日,据外媒MacRumours的最新消息,苹果公司决定提前一周发布其最新的iOS 18.2操作系统,确切时间为12月2日所在的那一周。此次
    的头像 发表于 11-04 15:00 742次阅读

    原生鸿蒙操作系统正式发布,诚迈科技与华为一起共建鸿蒙新世界

    10月22日,我国首个国产移动操作系统——华为原生鸿蒙操作系统正式发布,这也是继苹果iOS和安卓系统后,全球第三大移动
    的头像 发表于 10-28 09:29 362次阅读
    原生鸿蒙<b class='flag-5'>操作系统</b>正式<b class='flag-5'>发布</b>,诚迈科技与华为一起共建鸿蒙新世界

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统网络或应用程序中的安全漏洞。这些漏洞可能被恶意用
    的头像 发表于 09-25 10:25 344次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在
    的头像 发表于 08-08 17:16 426次阅读

    iOS 18公共测试版震撼发布:重塑移动操作系统新纪元

    随着科技的浪潮不断向前,智能手机操作系统的进化也步入了新的快车道。苹果公司近期推出的iOS 18公共测试版,以其一系列颠覆性的创新功能,再次引领了移动操作系统的潮流。这款新版本不仅在用
    的头像 发表于 07-16 14:35 381次阅读

    RK3568J“麒麟”+“翼辉”国产系统正式发布,“鸿蒙”也正在路上!

    发挥重大作用。创龙科技RK3568J平台“硬件+ 软件”从里到外都是全国产,它将在国产化替代进程中发挥更大的优势。 麒麟KylinOS简介 银河麒麟嵌入式操作系统KylinOS是面向物联网及工业互联
    发表于 07-09 11:44

    iOS 18操作系统发布 iOS 18抄袭无特色?

    据6月11日最新消息显示,今晨苹果推出了全新的iOS 18操作系统,然而该版本系统发布以来,外界对此的评价呈现两极分化之势,既有表示其极为出色者,亦有诸多质疑指责其抄袭复制的声音不绝
    的头像 发表于 06-11 14:36 553次阅读

    服务器操作系统有几种?

    、Windows 2003 Windows Server 2003是微软公司应用场景Windows XP/NT5.3开发设计的网络服务器电脑操作系统,2003年宣布上市,20 15年微软公司
    发表于 03-29 16:59

    iOS 17.4.1修复安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 706次阅读

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现
    的头像 发表于 03-22 11:35 468次阅读

    深开鸿首个通过公安部安全检测认证的开源鸿蒙安全操作系统发行版!

    近日,深开鸿基于开源鸿蒙打造的国产操作系统“KaihongOS”经过严格的漏洞覆盖等安全测试,取得了国家网络与信息系统安全产品质量检验检测中
    的头像 发表于 03-20 10:12 602次阅读
    深开鸿首个通过公安部<b class='flag-5'>安全</b>检测认证的开源鸿蒙<b class='flag-5'>安全</b><b class='flag-5'>操作系统</b>发行版!

    深开鸿推出的国产操作系统“KaihongOS”通过公安部安全检测认证!

    近日,深开鸿推出的国产操作系统“KaihongOS”经过严格的漏洞覆盖等安全测试,取得了国家网络与信息系统安全产品质量检验检测中心(公安部第
    的头像 发表于 03-17 09:34 824次阅读
    深开鸿推出的国产<b class='flag-5'>操作系统</b>“KaihongOS”通过公安部<b class='flag-5'>安全</b>检测认证!

    基于多内核的操作系统内生安全技术

    万物互联,设备越来越多,且智能化、网络化趋势日益明显,成为未来发展的一个必然方向,但同时也为系统安全带来了新的挑战与机遇,功能安全网络安全
    的头像 发表于 01-16 11:07 737次阅读
    基于多内核的<b class='flag-5'>操作系统</b>内生<b class='flag-5'>安全</b>技术