日期:2015-08-06 點擊: 關鍵詞:SDN控制器
思科SDN控制器存在root訪問漏洞,思科發布了軟件補丁,修復Root訪問漏洞。思科發布了一份軟件補丁,以修補自家SDN控制器中的漏洞。這個漏洞能夠讓攻擊者以Root用戶身份訪問系統,并運行Root命令。
Root命令可以使攻擊者得以訪問所有控制器中的命令和文件。之后,攻擊者可以使用任意方式更改系統配置,為包括Root用戶在內的所有用戶提權或撤權。
思科最近發布的一份安全通告中稱,共有兩款思科設備中存在這個漏洞:應用策略設施控制器(Application Policy Infrastructure Controller,APIC)中的集群管理配置文件、啟用了應用中心基礎設施(Application Centric Infrastructure,ACI)模式的Nexu 9000系列交換機。漏洞產生的原因是APIC文件系統中實施了不恰當的訪問控制。
攻擊者可以通過訪問APIC中的集群管理配置文件來利用這個漏洞。之后攻擊者能夠以Root用戶身份訪問APIC,并執行Root級的命令。
受影響的產品包括:軟件版本低于1.1(1j)、1.0(3o)、1.0(4o)的APIC;軟件版本低于11.1(1j)、11.0(4o)的使用ACI模式的Nexus 9000型交換機。
思科已經放出了修復該漏洞的免費軟件補丁,目前還沒有除補丁以外的其它替代解決方案。
思科在一次內部安全評估會議上收到了關于該漏洞的報告。思科表示,目前還沒有觀察到任何惡意利用該漏洞的跡象。
思科也發布了針對以下產品的安全通告:VideoScape電視業務交付平臺中的拒絕服務漏洞、Unified MeetingPlace應用中的未授權更改密碼漏洞、思科IOS TPC和TFTP Server軟件中的拒絕服務漏洞、ASR 1000邊界路由器中的碎片流量式拒絕服務漏洞。
企業通訊
