阿里云漏洞库

漏洞描述

Cisco IOS Software是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

Cisco IOS Software中的802.1x multiple-authentication (multi-auth)功能存在身份验证绕过漏洞。攻击者可通过访问802.1x多重认证端口利用该漏洞绕过802.1x访问控制并获取网络的访问权限。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvg69701

参考链接
http://www.securityfocus.com/bid/103571
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	cisco	ios	15.4(3)m6	-
	运行在以下环境
	系统	cisco	ios	15.4(3)m6a	-
	运行在以下环境
	系统	cisco	ios	15.4(3)m7	-
	运行在以下环境
	系统	cisco	ios	15.4(3)m7a	-
	运行在以下环境
	系统	cisco	ios	15.4(3)m8	-
	运行在以下环境
	系统	cisco	ios	15.4(3.0i)m6	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m3	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m4	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m4a	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m4b	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m4c	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m5	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m5a	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m6	-
	运行在以下环境
	系统	cisco	ios	15.5(3)m6a	-
	运行在以下环境
	系统	cisco	ios	15.6(1)t2	-
	运行在以下环境
	系统	cisco	ios	15.6(1)t3	-
	运行在以下环境
	系统	cisco	ios	15.6(2)t1	-
	运行在以下环境
	系统	cisco	ios	15.6(2)t2	-
	运行在以下环境
	系统	cisco	ios	15.6(2)t3	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m0a	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m1	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m1a	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m1b	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m2	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m2a	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m3	-
	运行在以下环境
	系统	cisco	ios	15.6(3)m3a	-
	运行在以下环境
	系统	cisco	ios	15.7(3)m	-
	运行在以下环境
	系统	cisco	ios	15.7(3)m0a	-
	运行在以下环境
系统	cisco	ios	15.7(3)m1	-
运行在以下环境
系统	cisco	ios	15.7(3)m2	-
运行在以下环境
硬件	cisco	1120_connected_grid_router	-	-
运行在以下环境
硬件	cisco	1240_connected_grid_router	-	-
运行在以下环境
硬件	cisco	1905_serial_integrated_services_router	-	-
运行在以下环境
硬件	cisco	1906c_integrated_services_router	-	-
运行在以下环境
硬件	cisco	1921_integrated_services_router	-	-
运行在以下环境
硬件	cisco	1941w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	1941_integrated_services_router	-	-
运行在以下环境
硬件	cisco	2010_connected_grid_router	-	-
运行在以下环境
硬件	cisco	2901_integrated_services_router	-	-
运行在以下环境
硬件	cisco	2911a_integrated_services_router	-	-
运行在以下环境
硬件	cisco	2911_integrated_services_router	-	-
运行在以下环境
硬件	cisco	2921_integrated_services_router	-	-
运行在以下环境
硬件	cisco	2951_integrated_services_router	-	-
运行在以下环境
硬件	cisco	3925e_integrated_services_router	-	-
运行在以下环境
硬件	cisco	3925_integrated_services_router	-	-
运行在以下环境
硬件	cisco	3945e_integrated_services_router	-	-
运行在以下环境
硬件	cisco	3945_integrated_services_router	-	-
运行在以下环境
硬件	cisco	5915_embedded_service_router	-	-
运行在以下环境
硬件	cisco	5921_embedded_services_router	-	-
运行在以下环境
硬件	cisco	5940_embedded_services_router	-	-
运行在以下环境
硬件	cisco	800m_integrated_services_router	-	-
运行在以下环境
硬件	cisco	800_series_routers	-	-
运行在以下环境
硬件	cisco	809_industrial_integrated_services_router	-	-
运行在以下环境
硬件	cisco	812_3g_integrated_services_router	-	-
运行在以下环境
硬件	cisco	812_cifi_integrated_services_router	-	-
运行在以下环境
硬件	cisco	819_hardened_3g	-	-
运行在以下环境
硬件	cisco	819_hardened_dual_radio_802.11n_wifi_integrated_services_router	-	-
运行在以下环境
硬件	cisco	819_hardened_integrated_services_router	-	-
运行在以下环境
硬件	cisco	819_integrated_services_router	-	-
运行在以下环境
硬件	cisco	819_non-hardened_4g_lte_m2m	-	-
运行在以下环境
硬件	cisco	819_non-hardened_secure_multi-mode_4g_lte_m2m_isr_router	-	-
运行在以下环境
硬件	cisco	829_industrial_integrated_services_router	-	-
运行在以下环境
硬件	cisco	860vae-w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	861w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	861_integrated_services_router	-	-
运行在以下环境
硬件	cisco	866vae_integrated_services_router	-	-
运行在以下环境
硬件	cisco	867vae_integrated_services_router	-	-
运行在以下环境
硬件	cisco	880-voice_integrated_services_router	-	-
运行在以下环境
硬件	cisco	881-cube_integrated_services_router	-	-
运行在以下环境
硬件	cisco	881w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	881_3g	-	-
运行在以下环境
硬件	cisco	881_3g_integrated_services_router	-	-
运行在以下环境
硬件	cisco	881_secure_fast_ethernet	-	-
运行在以下环境
硬件	cisco	886va-cube_integrated_services_router	-	-
运行在以下环境
硬件	cisco	886va-w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	886vag_3g_integrated_services_router	-	-
运行在以下环境
硬件	cisco	886va_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887va-cube_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887va-w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887vagw_3g	-	-
运行在以下环境
硬件	cisco	887vag_3g_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887vam-w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887vamg_3g_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887va_integrated_services_router	-	-
运行在以下环境
硬件	cisco	887_multi-mode_vdsl2/asdl2+_pots	-	-
运行在以下环境
硬件	cisco	888-cube_integrated_services_router	-	-
运行在以下环境
硬件	cisco	888e-cube_integrated_services_router	-	-
运行在以下环境
硬件	cisco	888eg_3g_integrated_services_router	-	-
运行在以下环境
硬件	cisco	888e_integrated_services_router	-	-
运行在以下环境
硬件	cisco	888w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	888_integrated_services_router	-	-
运行在以下环境
硬件	cisco	891-24x_integrated_services_router	-	-
运行在以下环境
硬件	cisco	891w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	891_integrated_services_router	-	-
运行在以下环境
硬件	cisco	892f-cube_integrated_services_router	-	-
运行在以下环境
硬件	cisco	892w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	892_integrated_services_router	-	-
运行在以下环境
硬件	cisco	896_multi-mode_vdsl2/adsl2+_isdn	-	-
运行在以下环境
硬件	cisco	897_multi-mode_vdsl2/adsl2+_pots	-	-
运行在以下环境
硬件	cisco	897_multi-mode_vdsl2/adsl2+_pots_annex_m	-	-
运行在以下环境
硬件	cisco	898_secure_g.shdsl_efm/atm	-	-
运行在以下环境
硬件	cisco	c866vae_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c867vae_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c881w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c881_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c886vaj_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c886va_integrated_services_routers	-	-
运行在以下环境
硬件	cisco	c887vam_integrated_series_routers	-	-
运行在以下环境
硬件	cisco	c887va_integrated_services_routers	-	-
运行在以下环境
硬件	cisco	c888ea_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c888_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c891fw_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c891f_integrated_services_routers	-	-
运行在以下环境
硬件	cisco	c892fsp_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c896va_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c897va-m_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c897vam-w_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c897vaw_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c897va_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c898ea_integrated_services_router	-	-
运行在以下环境
硬件	cisco	c899_secure_gigabit_ethernet	-	-
运行在以下环境
硬件	cisco	vg204xm_analog_voice_gateway	-	-
运行在以下环境
硬件	cisco	vg350_analog_voice_gateway	-	-
运行在以下环境
硬件	cisco	vg3x0_analog_voice_gateway	-	-
运行在以下环境
硬件	rockwellautomation	stratix_5900	-	-

攻击路径

相邻
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

无
完整性

高

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Cisco IOS Software身份验证绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况