|
|
知识路径: > 网络设备安全 > 网络设备常见漏洞与解决方法 > 网络设备常见漏洞(拒绝服务漏洞、跨站伪造请求、格式化字符串漏洞、XSS、旁路、代码执行、溢出、内存破坏等) >
|
|
相关知识点:4个
|
|
|
|
|
根据已经公开的CVE漏洞信息,思科、华为等网络设备厂商的路由器、交换机等产品不同程度地存在安全漏洞,常见的安全漏洞主要如下:
|
|
|
|
(1)拒绝服务漏洞。拒绝服务漏洞将导致网络设备停止服务,危害网络服务可用性。例如,思科Catalyst交换机的HTTP服务器不当处理TCP Socket,允许远程攻击者通过将恶意数据包发送到80或443端口导致拒绝服务。
|
|
|
|
(2)跨站伪造请求CSRF(Cross-Site Request Forgery)。根据CVE-2018-0255信息,思科IE 2000系列交换机存在此类漏洞。
|
|
|
|
(3)格式化字符串漏洞。CVE-2018-0175信息显示Cisco IOS软件、Cisco IOS XE软件、Cisco IOS XR软件存在此类漏洞。
|
|
|
|
(4)XSS(Cross—Site Scripting)。CVE-2016-6404信息显示思科IOS 15.5(2)T版本和IOS XE中的Cisco IOx Local Manager中的Web框架中存在此类漏洞。
|
|
|
|
(5)旁路(Bypass something)。旁路漏洞绕过网络设备的安全机制,使得安全措施没有效果。CVE-2015-6366信息显示Cisco IOS 15.2(04)M6版本和15.4(03)S版本中存在此类漏洞可绕过流量限制。CVE-2017-3216信息显示华为基于MediaTek SDK(libmtk)的WiMAX路由器存在认证绕过漏洞。
|
|
|
|
(6)代码执行(Code Execution)。该类漏洞使得攻击者可以控制网络设备,导致网络系统失去控制,危害性极大。CVE-2000-0945信息显示思科Catalyst 3500 XL交换机的Web配置接口允许远程攻击者不需要认证就执行任意命令。
|
|
|
|
(7)溢出(Overflow)。该类漏洞利用后可以导致拒绝服务、特权或安全旁路。CVE-2006-4650漏洞信息显示,Cisco IOS 12.0、12.1、12.2处理GRE IP不当,存在整数溢出,攻击者可以注入构造特殊包到路由队列,从而引发路由ACL被旁路。
|
|
|
|
(8)内存破坏(Memory Corruption)。内存破坏漏洞利用常会对路由器形成拒绝服务攻击。CVE-2010-0576漏洞信息显示,Cisco IOS 12.4对Multi Protocol Label Switching(MPLS)包处理不当,导致攻击者远程构造恶意包干扰思科相关的网络设备的运行,形成拒绝服务。
|
|
|
