思科示警IOS RX高危險漏洞

2024 / 03 / 18

編輯部

思科發布IOS RX軟體的重大安全更新，修復了多個嚴重漏洞，包括三個可導致阻斷服務和權限提升的高危險漏洞。

其中最嚴重的是CVE-2024-20320，存在於IOS RX的SSH功能的漏洞。駭客可利用這個漏洞，透過發送惡意SSH命令，提升權限至root級，進而控制整個系統。受影響的產品包括8000系列路由器、網路融合系統540和5700系列。該安全漏洞已在IOS RX版本7.10.2的發布中得到修補。

另一個高危漏洞CVE-2024-20318則影響啟用第二層(Layer2)服務功能的線路卡。攻擊者可發送特製乙太網框架，導致線路卡網路處理器重置，持續重複即可達到阻斷服務的效果。

至於CVE-2024-20327，則影響ASR 9000系列路由器的PPPoE終止功能。駭客可發送惡意PPPoE數據包，使ppp_ma進程崩潰，造成PPPoE流量中斷。

除了上述三個高危險漏洞，思科還修補了多個中度風險漏洞，包括繞過安全防護、導致阻斷服務，以及安裝未經驗證映像檔等情況。

目前尚未發現這些漏洞被惡意利用的情況。思科敦促使用者務必盡快將軟硬體升級至最新版本，以免被利用漏洞遭受攻擊。

本文轉載自securityweek。

PPPoE 惡意SSH命令權限提升