黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞

Cisco警告针对CVE-2020-3118严重漏洞的攻击，该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。

该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中，它可能导致黑客的攻击。

“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出，黑客便可以执行任意代码。”

Cisco专家指出，其他黑客也可以利用此缺陷。美国国家安全局（NSA）声称该漏洞在漏洞排名中位居前25。 IOS XR网络操作系统 运行包括NCS 540 560、NCS 5500、8000和ASR 9000系列的Cisco路由器，该漏洞还会影响至少全球范围内都启用了Cisco Discovery Protocol的第三方白盒路由器和Cisco产品。Cisco于2020年2月解决了CVE-2020-3118漏洞，以CDPwn跟踪其他四个严重问题。

“最新报告指出：2020年10月，Cisco安全团队（PSIRT）收到了尝试利用此漏洞的报告。”

“Cisco建议客户升级Cisco IOS XR版本以修复此漏洞。”

消息来源：securityaffairs；译者：小江；封面来自网络。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。