政府電腦保安事故協調中心 - 保安警報(A16-09-04): Cisco產品漏洞

描述:

Cisco IOS、IOS XE 和 IOS XR軟件內的IKEv1數據包處理代碼存在一個漏洞。攻擊者可向接受IKEv1安全協商請求的受影響裝置發送含特製的IKEv1封包來攻擊這個漏洞。IKE服務通常使用UDP 500、 848、4500、或 4848 通訊埠。

受影響的系統:

所有執行下列軟件之Cisco產品:

Cisco IOS 12.2, 12.4, 15.0, 15.1, 15.2, 15.3, 15.4, 15.5, 和 15.6 之版本
Cisco IOS XE之所有版本
Cisco IOS XR 4.3.x, 5.0.x, 5.1.x, 和5.2.x之版本
Cisco PIX防火牆 6.x和之前版本

關於受影響產品的詳細資料，請參閱供應商網站相關安全公告中 “Affected Products” 的部分:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

影響:

成功利用這些漏洞可以導致泄漏資訊。

建議:

目前為止，有關供應商還發未布有關修補程式。系統管理人員應於下列網頁檢查有關Cisco產品和版本是否受到影響，並留意供應商的最新消息： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

進一步資訊:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
https://www.hkcert.org/my_url/en/alert/16091902
https://www.us-cert.gov/ncas/current-activity/2016/09/16/Cisco-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6415

標籤 : Cisco , Cisco IOS , Cisco PIX