Cisco IOS和IOS XE 信任管理问题漏洞

CVE编号

CVE-2019-1757

利用情况

暂无

补丁情况

N/A

披露时间

2019-03-28
漏洞描述
Cisco IOS和IOS XE软件的思科智能呼叫主页功能中的漏洞可能允许未经身份验证的远程攻击者使用无效证书对敏感数据进行未经授权的读取访问。该漏洞是由受影响的软件验证证书不足造成的。攻击者可以通过向受影响的设备提供制作的证书来利用此漏洞。成功的攻击可能允许攻击者进行中间人攻击,以解密用户与受影响软件的连接上的机密信息。

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-call-home-cert
参考链接
http://www.securityfocus.com/bid/107617
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amazon_2 log4j * Up to
(excluding)
1.2.17-17.amzn2
运行在以下环境
系统 amazon_AMI log4j * Up to
(excluding)
1.2.17-16.12.amzn1
运行在以下环境
系统 anolis_os_7 log4j * Up to
(excluding)
1.2.17-18
运行在以下环境
系统 centos_7 log4j * Up to
(excluding)
1.2.17-16.el7_4
运行在以下环境
系统 cisco ios 12.2(6)i1 -
运行在以下环境
系统 cisco ios 12.4(25e)jap1m -
运行在以下环境
系统 cisco ios 12.4(25e)jap2 -
运行在以下环境
系统 cisco ios 12.4(25e)jap26 -
运行在以下环境
系统 cisco ios 12.4(25e)jaz1 -
运行在以下环境
系统 cisco ios 15.1(2)sg8a -
运行在以下环境
系统 cisco ios 15.1(3)svg3d -
运行在以下环境
系统 cisco ios 15.1(3)svi1b -
运行在以下环境
系统 cisco ios 15.1(3)svm3 -
运行在以下环境
系统 cisco ios 15.1(3)svn2 -
运行在以下环境
系统 cisco ios 15.1(3)svo1 -
运行在以下环境
系统 cisco ios 15.1(3)svo2 -
运行在以下环境
系统 cisco ios 15.1(3)svp1 -
运行在以下环境
系统 cisco ios 15.1(4)m12c -
运行在以下环境
系统 cisco ios 15.2(2)e4 -
运行在以下环境
系统 cisco ios 15.2(2)e5 -
运行在以下环境
系统 cisco ios 15.2(2)e5a -
运行在以下环境
系统 cisco ios 15.2(2)e5b -
运行在以下环境
系统 cisco ios 15.2(2)e6 -
运行在以下环境
系统 cisco ios 15.2(2)e7 -
运行在以下环境
系统 cisco ios 15.2(2)e7b -
运行在以下环境
系统 cisco ios 15.2(2)e8 -
运行在以下环境
系统 cisco ios 15.2(3)e4 -
运行在以下环境
系统 cisco ios 15.2(3)e5 -
运行在以下环境
系统 cisco ios 15.2(3)ea1 -
运行在以下环境
系统 cisco ios 15.2(4)e2 -
运行在以下环境
系统 cisco ios 15.2(4)e3 -
运行在以下环境
系统 cisco ios 15.2(4)e4 -
运行在以下环境
系统 cisco ios 15.2(4)e5 -
运行在以下环境
系统 cisco ios 15.2(4)e5a -
运行在以下环境
系统 cisco ios 15.2(4)e6 -
运行在以下环境
系统 cisco ios 15.2(4)ea8 -
运行在以下环境
系统 cisco ios 15.2(4)ea9 -
运行在以下环境
系统 cisco ios 15.2(4)jaz1 -
运行在以下环境
系统 cisco ios 15.2(4)jn1 -
运行在以下环境
系统 cisco ios 15.2(4a)ea5 -
运行在以下环境
系统 cisco ios 15.2(4m)e2 -
运行在以下环境
系统 cisco ios 15.2(4m)e3 -
运行在以下环境
系统 cisco ios 15.2(4n)e2 -
运行在以下环境
系统 cisco ios 15.2(4o)e2 -
运行在以下环境
系统 cisco ios 15.2(4o)e3 -
运行在以下环境
系统 cisco ios 15.2(4p)e1 -
运行在以下环境
系统 cisco ios 15.2(4q)e1 -
运行在以下环境
系统 cisco ios 15.2(4s)e1 -
运行在以下环境
系统 cisco ios 15.2(4s)e2 -
运行在以下环境
系统 cisco ios 15.2(5)e -
运行在以下环境
系统 cisco ios 15.2(5)e1 -
运行在以下环境
系统 cisco ios 15.2(5)e2 -
运行在以下环境
系统 cisco ios 15.2(5)e2b -
运行在以下环境
系统 cisco ios 15.2(5)e2c -
运行在以下环境
系统 cisco ios 15.2(5)ea -
运行在以下环境
系统 cisco ios 15.2(5)ex -
运行在以下环境
系统 cisco ios 15.2(5a)e -
运行在以下环境
系统 cisco ios 15.2(5a)e1 -
运行在以下环境
系统 cisco ios 15.2(5b)e -
运行在以下环境
系统 cisco ios 15.2(5c)e -
运行在以下环境
系统 cisco ios 15.2(6)e -
运行在以下环境
系统 cisco ios 15.2(6)e0a -
运行在以下环境
系统 cisco ios 15.2(6)e0c -
运行在以下环境
系统 cisco ios 15.2(6)e1 -
运行在以下环境
系统 cisco ios 15.2(6)e1a -
运行在以下环境
系统 cisco ios 15.2(6)e1s -
运行在以下环境
系统 cisco ios 15.3(3)ja1n -
运行在以下环境
系统 cisco ios 15.3(3)jd15 -
运行在以下环境
系统 cisco ios 15.3(3)jda15 -
运行在以下环境
系统 cisco ios 15.3(3)jf35 -
运行在以下环境
系统 cisco ios 15.3(3)ji -
运行在以下环境
系统 cisco ios 15.3(3)ji2 -
运行在以下环境
系统 cisco ios 15.3(3)jn1 -
运行在以下环境
系统 cisco ios 15.3(3)jn2 -
运行在以下环境
系统 cisco ios 15.5(3)s1 -
运行在以下环境
系统 cisco ios 15.5(3)s1a -
运行在以下环境
系统 cisco ios 15.5(3)s2 -
运行在以下环境
系统 cisco ios 15.5(3)s3 -
运行在以下环境
系统 cisco ios 15.5(3)s4 -
运行在以下环境
系统 cisco ios 15.5(3)s5 -
运行在以下环境
系统 cisco ios 15.5(3)s6 -
运行在以下环境
系统 cisco ios 15.5(3)s6a -
运行在以下环境
系统 cisco ios 15.5(3)s6b -
运行在以下环境
系统 cisco ios 15.5(3)s7 -
运行在以下环境
系统 cisco ios 15.6(1)s -
运行在以下环境
系统 cisco ios 15.6(1)s1 -
运行在以下环境
系统 cisco ios 15.6(1)s2 -
运行在以下环境
系统 cisco ios 15.6(1)s3 -
运行在以下环境
系统 cisco ios 15.6(1)s4 -
运行在以下环境
系统 cisco ios 15.6(1)sn -
运行在以下环境
系统 cisco ios 15.6(1)sn1 -
运行在以下环境
系统 cisco ios 15.6(1)sn2 -
运行在以下环境
系统 cisco ios 15.6(1)sn3 -
运行在以下环境
系统 cisco ios 15.6(1)t -
运行在以下环境
系统 cisco ios 15.6(1)t0a -
运行在以下环境
系统 cisco ios 15.6(1)t1 -
运行在以下环境
系统 cisco ios 15.6(1)t2 -
运行在以下环境
系统 cisco ios 15.6(1)t3 -
运行在以下环境
系统 cisco ios 15.6(2)s -
运行在以下环境
系统 cisco ios 15.6(2)s1 -
运行在以下环境
系统 cisco ios 15.6(2)s2 -
运行在以下环境
系统 cisco ios 15.6(2)s3 -
运行在以下环境
系统 cisco ios 15.6(2)s4 -
运行在以下环境
系统 cisco ios 15.6(2)sn -
运行在以下环境
系统 cisco ios 15.6(2)sp -
运行在以下环境
系统 cisco ios 15.6(2)sp1 -
运行在以下环境
系统 cisco ios 15.6(2)sp2 -
运行在以下环境
系统 cisco ios 15.6(2)sp3 -
运行在以下环境
系统 cisco ios 15.6(2)sp3b -
运行在以下环境
系统 cisco ios 15.6(2)sp4 -
运行在以下环境
系统 cisco ios 15.6(2)t -
运行在以下环境
系统 cisco ios 15.6(2)t0a -
运行在以下环境
系统 cisco ios 15.6(2)t1 -
运行在以下环境
系统 cisco ios 15.6(2)t2 -
运行在以下环境
系统 cisco ios 15.6(2)t3 -
运行在以下环境
系统 cisco ios 15.6(3)m -
运行在以下环境
系统 cisco ios 15.6(3)m0a -
运行在以下环境
系统 cisco ios 15.6(3)m1 -
运行在以下环境
系统 cisco ios 15.6(3)m1a -
运行在以下环境
系统 cisco ios 15.6(3)m1b -
运行在以下环境
系统 cisco ios 15.6(3)m2 -
运行在以下环境
系统 cisco ios 15.6(3)m2a -
运行在以下环境
系统 cisco ios 15.6(3)m3 -
运行在以下环境
系统 cisco ios 15.6(3)m3a -
运行在以下环境
系统 cisco ios 15.6(3)m4 -
运行在以下环境
系统 cisco ios 15.6(3)sn -
运行在以下环境
系统 cisco ios 15.6(4)sn -
运行在以下环境
系统 cisco ios 15.6(5)sn -
运行在以下环境
系统 cisco ios 15.6(6)sn -
运行在以下环境
系统 cisco ios 15.6(7)sn -
运行在以下环境
系统 cisco ios 15.7(3)m -
运行在以下环境
系统 cisco ios 15.7(3)m0a -
运行在以下环境
系统 cisco ios 15.7(3)m1 -
运行在以下环境
系统 cisco ios 15.7(3)m2 -
运行在以下环境
系统 cisco ios 2.3 -
运行在以下环境
系统 cisco ios_xe * -
运行在以下环境
系统 cisco ios_xe 16.2.1 -
运行在以下环境
系统 cisco ios_xe 16.2.2 -
运行在以下环境
系统 cisco ios_xe 16.3.1 -
运行在以下环境
系统 cisco ios_xe 16.3.1a -
运行在以下环境
系统 cisco ios_xe 16.3.2 -
运行在以下环境
系统 cisco ios_xe 16.3.3 -
运行在以下环境
系统 cisco ios_xe 16.3.4 -
运行在以下环境
系统 cisco ios_xe 16.3.5 -
运行在以下环境
系统 cisco ios_xe 16.3.5b -
运行在以下环境
系统 cisco ios_xe 16.3.6 -
运行在以下环境
系统 cisco ios_xe 16.4.1 -
运行在以下环境
系统 cisco ios_xe 16.4.2 -
运行在以下环境
系统 cisco ios_xe 16.4.3 -
运行在以下环境
系统 cisco ios_xe 16.5.1 -
运行在以下环境
系统 cisco ios_xe 16.5.1a -
运行在以下环境
系统 cisco ios_xe 16.5.1b -
运行在以下环境
系统 cisco ios_xe 16.5.2 -
运行在以下环境
系统 cisco ios_xe 16.5.3 -
运行在以下环境
系统 cisco ios_xe 16.6.1 -
运行在以下环境
系统 cisco ios_xe 16.6.2 -
运行在以下环境
系统 cisco ios_xe 16.6.3 -
运行在以下环境
系统 cisco ios_xe 16.7.1 -
运行在以下环境
系统 cisco ios_xe 16.7.1a -
运行在以下环境
系统 cisco ios_xe 16.7.1b -
运行在以下环境
系统 cisco ios_xe 16.7.2 -
运行在以下环境
系统 cisco ios_xe 16.8.1 -
运行在以下环境
系统 cisco ios_xe 16.8.1a -
运行在以下环境
系统 cisco ios_xe 16.8.1b -
运行在以下环境
系统 cisco ios_xe 16.8.1c -
运行在以下环境
系统 cisco ios_xe 16.8.1d -
运行在以下环境
系统 cisco ios_xe 16.8.1s -
运行在以下环境
系统 cisco ios_xe 16.8.2 -
运行在以下环境
系统 cisco ios_xe 16.9.1b -
运行在以下环境
系统 cisco ios_xe 16.9.1c -
运行在以下环境
系统 cisco ios_xe 16.9.1s -
运行在以下环境
系统 cisco ios_xe 3.10.0ce -
运行在以下环境
系统 cisco ios_xe 3.10.0e -
运行在以下环境
系统 cisco ios_xe 3.10.1ae -
运行在以下环境
系统 cisco ios_xe 3.10.1e -
运行在以下环境
系统 cisco ios_xe 3.10.1se -
运行在以下环境
系统 cisco ios_xe 3.16.1as -
运行在以下环境
系统 cisco ios_xe 3.16.1s -
运行在以下环境
系统 cisco ios_xe 3.16.2as -
运行在以下环境
系统 cisco ios_xe 3.16.2bs -
运行在以下环境
系统 cisco ios_xe 3.16.2s -
运行在以下环境
系统 cisco ios_xe 3.16.3as -
运行在以下环境
系统 cisco ios_xe 3.16.3s -
运行在以下环境
系统 cisco ios_xe 3.16.4as -
运行在以下环境
系统 cisco ios_xe 3.16.4bs -
运行在以下环境
系统 cisco ios_xe 3.16.4cs -
运行在以下环境
系统 cisco ios_xe 3.16.4ds -
运行在以下环境
系统 cisco ios_xe 3.16.4es -
运行在以下环境
系统 cisco ios_xe 3.16.4gs -
运行在以下环境
系统 cisco ios_xe 3.16.4s -
运行在以下环境
系统 cisco ios_xe 3.16.5as -
运行在以下环境
系统 cisco ios_xe 3.16.5bs -
运行在以下环境
系统 cisco ios_xe 3.16.5s -
运行在以下环境
系统 cisco ios_xe 3.16.6bs -
运行在以下环境
系统 cisco ios_xe 3.16.6s -
运行在以下环境
系统 cisco ios_xe 3.16.7as -
运行在以下环境
系统 cisco ios_xe 3.16.7bs -
运行在以下环境
系统 cisco ios_xe 3.16.7s -
运行在以下环境
系统 cisco ios_xe 3.17.0s -
运行在以下环境
系统 cisco ios_xe 3.17.1as -
运行在以下环境
系统 cisco ios_xe 3.17.1s -
运行在以下环境
系统 cisco ios_xe 3.17.3s -
运行在以下环境
系统 cisco ios_xe 3.17.4s -
运行在以下环境
系统 cisco ios_xe 3.18.0as -
运行在以下环境
系统 cisco ios_xe 3.18.0s -
运行在以下环境
系统 cisco ios_xe 3.18.0sp -
运行在以下环境
系统 cisco ios_xe 3.18.1asp -
运行在以下环境
系统 cisco ios_xe 3.18.1bsp -
运行在以下环境
系统 cisco ios_xe 3.18.1csp -
运行在以下环境
系统 cisco ios_xe 3.18.1gsp -
运行在以下环境
系统 cisco ios_xe 3.18.1hsp -
运行在以下环境
系统 cisco ios_xe 3.18.1isp -
运行在以下环境
系统 cisco ios_xe 3.18.1s -
运行在以下环境
系统 cisco ios_xe 3.18.1sp -
运行在以下环境
系统 cisco ios_xe 3.18.2asp -
运行在以下环境
系统 cisco ios_xe 3.18.2s -
运行在以下环境
系统 cisco ios_xe 3.18.2sp -
运行在以下环境
系统 cisco ios_xe 3.18.3asp -
运行在以下环境
系统 cisco ios_xe 3.18.3bsp -
运行在以下环境
系统 cisco ios_xe 3.18.3s -
运行在以下环境
系统 cisco ios_xe 3.18.3sp -
运行在以下环境
系统 cisco ios_xe 3.18.4s -
运行在以下环境
系统 cisco ios_xe 3.18.4sp -
运行在以下环境
系统 cisco ios_xe 3.6.4e -
运行在以下环境
系统 cisco ios_xe 3.6.5ae -
运行在以下环境
系统 cisco ios_xe 3.6.5be -
运行在以下环境
系统 cisco ios_xe 3.6.5e -
运行在以下环境
系统 cisco ios_xe 3.6.6e -
运行在以下环境
系统 cisco ios_xe 3.6.7ae -
运行在以下环境
系统 cisco ios_xe 3.6.7be -
运行在以下环境
系统 cisco ios_xe 3.6.7e -
运行在以下环境
系统 cisco ios_xe 3.6.8e -
运行在以下环境
系统 cisco ios_xe 3.7.4e -
运行在以下环境
系统 cisco ios_xe 3.7.5e -
运行在以下环境
系统 cisco ios_xe 3.8.2e -
运行在以下环境
系统 cisco ios_xe 3.8.3e -
运行在以下环境
系统 cisco ios_xe 3.8.4e -
运行在以下环境
系统 cisco ios_xe 3.8.5ae -
运行在以下环境
系统 cisco ios_xe 3.8.5e -
运行在以下环境
系统 cisco ios_xe 3.8.6e -
运行在以下环境
系统 cisco ios_xe 3.9.0e -
运行在以下环境
系统 cisco ios_xe 3.9.1e -
运行在以下环境
系统 cisco ios_xe 3.9.2be -
运行在以下环境
系统 cisco ios_xe 3.9.2e -
运行在以下环境
系统 redhat_7 log4j * Up to
(excluding)
1.2.17-16.el7_4
CVSS3评分
5.9
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
CWE-295 证书验证不恰当
阿里云安全产品覆盖情况