(R2)思科IOS智能安装客户端功能配置/引导映像文件列表上传远程代码执行

2013年,成立网络安全报告文件上传远程代码执行漏洞思科IOS智能安装客户端通过Zero Day Initiative (ZDI),CSCub55790思科追踪的。基于后续测试,这个问题似乎没有完全固定的思科发布的补丁。思科交换机运行c2960 2960克- lanbasek9 mz.150 se8——2.。本(14-May-15编译)仍然是脆弱的。

这个漏洞允许攻击者更换启动配置文件和启动IOS映像在Cisco交换机运行作为智能安装客户端。最高的攻击者可以指定一个用户帐户访问配置文件,让她完全控制开关。攻击者还可以上传一个定制的IOS映像和后门。如果攻击者指定一个不存在的图像列表文件或IOS映像tar文件(s)在图像列表中文件,IOS映像文件(s)将不会上传。在这种情况下,attacker-specified配置文件仍将上载到开关,这配置文件将被用作下重启启动配置文件在使用现有的IOS映像。

基于测试、修复思科- sa - 20130327 - smartinstall只有地址IOS崩溃/重新加载引起的畸形在图像列表中文件的内容。不阻止攻击者上传attacker-specified开关配置文件。此外,如果攻击者指定一个有效的IOS映像在图像列表中文件,图片上传和开关会重启使用图像和attacker-specified配置文件。

注意:站得住脚的问思科分配8/20/2015 CVE ID。赋值给我们从思科8/25/2015 cve - 2015 - 6264。当思科3/23/2016咨询发表,它使用cve - 2016 - 1349。因此,这是一个重复的任务,进一步不遵循CNA标准,作为ID应该发布基于年发现/报道,不披露。斜方选择拒绝cve - 2015 - 6264每一个他们的政策作为cve - 2016 - 1349”是最常引用标识符”。