弱點通告:Cisco 多項產品存在安全弱點,建議請管理者儘速評估更新!
2017/07/07
風險等級: 高度威脅
摘  要:

Cisco 多項產品存在安全弱點,可能允許未經身份驗證的遠端攻擊者利用,進行惡意程式碼執行、任意指令執行。

目前已知會受到影響的版本為Cisco Ultra Services Framework 5.0.3 及 5.1 之前的版本、 Elastic Services Controller 2.3.1.434 及 2.3.2 之前的版本、 Cisco ASR 5000 Series 、Cisco ASR 5500 Series、Cisco ASR 5700 Series 之StarOS Major Release 18.0 、19.0 、20.0 、21.0 版本,以及Cisco Virtualized Packet Core (VPC) Software 及其 StarOS Major Release N4.0 (19.2) 、N4.2 (19.3) 、N4.5 (20.0) 、N4.6 (20.1) 、N4.7 (20.2) 、N5.0 (21.0) 版本, HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Cisco Ultra Services Framework 5.0.3 及 5.1 之前的版本
  • Cisco Elastic Services Controller 2.3.1.434 及 2.3.2 之前的版本
  • Cisco ASR 5000 Series 、Cisco ASR 5500 Series、Cisco ASR 5700 Series 之StarOS Major Release 18.0 、19.0 、20.0 、21.0 版本
  • Cisco Virtualized Packet Core (VPC) Software 及其 StarOS Major Release N4.0 (19.2) 、N4.2 (19.3) 、N4.5 (20.0) 、N4.6 (20.1) 、N4.7 (20.2) 、N5.0 (21.0) 版本
  • 解決辦法:
  • Cisco Ultra Services Framework 5.0.3 及 5.1 (含)之後的版本
  • Cisco Elastic Services Controller 2.3.1.434 及 2.3.2 (含)之後的版本
  • Cisco ASR 5000 Series 、Cisco ASR 5500 Series、Cisco ASR 5700 Series 之StarOS Major Release 18.7.6 、19.6.5 、20.2.9 、21.1.1 版本
  • Cisco Virtualized Packet Core (VPC) Software 及其 StarOS Major Release 5.0.3 或 5.1 版本
  • 細節描述:

    Cisco 近日發布多款產品存在安全弱點,說明如下:
    1.Ultra Automation Service (UAS)存在弱點,因使用的Apache ZooKeeper 服務的不安全的默認配置,可能造成遠端攻擊者未經授權存取目標設備。
    2.Ultra Services Framework存在弱點,該弱點是由於shell 調用不當所致,可能造成遠端攻擊者以Linux root 用戶身份執行任意shell指令。
    3.Cisco Ultra Services Framework AutoVNF Symbolic Link 存在弱點,該弱點是由於缺少用於創建符號鏈接輸入的驗證檢查,可能允許遠端攻擊者讀取任何敏感文件或在受影響的系統上執行惡意程式碼。
    4.Cisco Ultra Services Framework AutoVNF tool存在弱點,可能允許遠端攻擊者存取Cisco ESC 及 Cisco OpenStack deployments 進行額外的攻擊。
    5.Cisco Elastic Services Controller存在弱點,可能造成遠端攻擊者未經授權存取目標設備或利用此弱點執行危險的指令。
    6.Cisco ASR 5000系列,5500系列和5700系列設備以及思科虛擬化分組核心(VPC)存在弱點, 遠端攻擊者可以利用此弱點以root 身分執行shell 指令。

    HiNet SOC 在此建議系統管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/07/05)
    cisco-sa-20170705-esc1 (2017/07/05)
    cisco-sa-20170705-esc2 (2017/07/05)
    cisco-sa-20170705-uas (2017/07/05)
    cisco-sa-20170705-asrcmd (2017/07/05)
    cisco-sa-20170705-usf1 (2017/07/05)
    cisco-sa-20170705-usf2 (2017/07/05)
    cisco-sa-20170705-usf3 (2017/07/05)