Cisco IOS 和 Cisco IOS XE 输入验证不足漏洞

CVE编号

CVE-2020-3511

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-25

漏洞描述

Cisco IOS和IOS XE都是美国思科（Cisco）公司的产品。CLI是其中的一个命令行界面。 Cisco IOS 软件和Cisco IOS XE软件的ISDN子系统存在安全漏洞，该漏洞源于在处理ISDN Q.931消息时输入验证不足所致。 攻击者可利用该漏洞向受影响的设备发送恶意的ISDN Q.931消息，导致进程崩溃，从而重新加载受影响的设备。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-isdn-q931-dos-67eUZBTf

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	amazon_2	thunderbird	*		Up to (excluding) 78.6.0-1.amzn2
	运行在以下环境
	系统	centos_7	thunderbird	*		Up to (excluding) 78.6.0-1.el7_9
	运行在以下环境
	系统	centos_8	firefox	*		Up to (excluding) 78.6.0-1.el8_3
	运行在以下环境
	系统	cisco	ios_xe	15.1(4)m	-
	运行在以下环境
	系统	opensuse_Leap_15.1	MozillaThunderbird-translations-other	*		Up to (excluding) 78.6.0-lp151.2.82.1
	运行在以下环境
	系统	opensuse_Leap_15.2	MozillaThunderbird-translations-other	*		Up to (excluding) 78.6.0-lp152.2.34.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 78.6.0-1.0.1.el7_9
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 78.6.0-1.0.1.el8_3
	运行在以下环境
	系统	redhat_7	thunderbird	*		Up to (excluding) 78.6.0-1.el7_9
	运行在以下环境
	系统	redhat_8	firefox	*		Up to (excluding) 78.6.0-1.el8_3
	运行在以下环境
	系统	suse_12_SP5	MozillaFirefox	*		Up to (excluding) 78.6.0-112.39.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	firefox	*		Up to (excluding) 84.0+build3-0ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	firefox	*		Up to (excluding) 84.0+build3-0ubuntu0.18.04.1
	运行在以下环境
	硬件	cisco	asr1001-hx	-	-
	运行在以下环境
	硬件	cisco	asr1001-hx-rf	-	-
	运行在以下环境
	硬件	cisco	asr1001-x	-	-
	运行在以下环境
	硬件	cisco	asr1001-x-rf	-	-
	运行在以下环境
	硬件	cisco	asr1001-x-ws	-	-
	运行在以下环境
	硬件	cisco	asr1002-hx	-	-
	运行在以下环境
	硬件	cisco	asr1002-hx-rf	-	-
	运行在以下环境
	硬件	cisco	asr1002-hx-ws	-	-
	运行在以下环境
	硬件	cisco	asr1002-x	-	-
	运行在以下环境
	硬件	cisco	asr1002-x-rf	-	-
	运行在以下环境
	硬件	cisco	asr1002-x-ws	-	-
	运行在以下环境
	硬件	cisco	asr_1000-x	-	-
	运行在以下环境
	硬件	cisco	asr_1001	-	-
	运行在以下环境
	硬件	cisco	asr_1001-x	-	-
	运行在以下环境
	硬件	cisco	asr_1002	-	-
	运行在以下环境
	硬件	cisco	asr_1002-x	-	-
	运行在以下环境
	硬件	cisco	asr_1004	-	-
	运行在以下环境
	硬件	cisco	asr_1006	-	-
	运行在以下环境
硬件	cisco	asr_1013	-	-
运行在以下环境
硬件	cisco	csr1000v	-	-
运行在以下环境
硬件	cisco	isr1100	-	-
运行在以下环境
硬件	cisco	isr1100-4g	-	-
运行在以下环境
硬件	cisco	isr1100-4gltegb	-	-
运行在以下环境
硬件	cisco	isr1100-4gltena	-	-
运行在以下环境
硬件	cisco	isr1100-6g	-	-
运行在以下环境
硬件	cisco	isr1100-lte	-	-
运行在以下环境
硬件	cisco	isr4321/k9	-	-
运行在以下环境
硬件	cisco	isr4321/k9-rf	-	-
运行在以下环境
硬件	cisco	isr4321/k9-ws	-	-
运行在以下环境
硬件	cisco	isr4331/k9	-	-
运行在以下环境
硬件	cisco	isr4331/k9-rf	-	-
运行在以下环境
硬件	cisco	isr4331/k9-ws	-	-
运行在以下环境
硬件	cisco	isr4351/k9	-	-
运行在以下环境
硬件	cisco	isr4351/k9-rf	-	-
运行在以下环境
硬件	cisco	isr4351/k9-ws	-	-
运行在以下环境
硬件	cisco	isr_1100-4p	-	-
运行在以下环境
硬件	cisco	isr_1100-8p	-	-
运行在以下环境
硬件	cisco	isr_1101	-	-
运行在以下环境
硬件	cisco	isr_1101-4p	-	-
运行在以下环境
硬件	cisco	isr_1109	-	-
运行在以下环境
硬件	cisco	isr_1109-2p	-	-
运行在以下环境
硬件	cisco	isr_1109-4p	-	-
运行在以下环境
硬件	cisco	isr_1111x	-	-
运行在以下环境
硬件	cisco	isr_1111x-8p	-	-
运行在以下环境
硬件	cisco	isr_111x	-	-
运行在以下环境
硬件	cisco	isr_1120	-	-
运行在以下环境
硬件	cisco	isr_1160	-	-
运行在以下环境
硬件	cisco	isr_422	-	-
运行在以下环境
硬件	cisco	isr_4431	-	-
运行在以下环境
硬件	cisco	isr_4461	-	-

CVSS3评分 7.4

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com