阿里云漏洞库

漏洞描述

Cisco IOS XE软件的千兆以太网管理接口的访问控制列表（ACL）功能中的漏洞可能允许未经身份验证的远程攻击者访问千兆以太网管理接口上配置的IP地址。该漏洞是由Cisco IOS XE软件16.1.1版本中引入的逻辑错误引起的，该错误会阻止ACL在应用于管理接口时工作。攻击者可以通过管理界面尝试访问设备来利用此问题。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190327-mgmtacl

参考链接
http://www.securityfocus.com/bid/107660
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_3	golang	*		Up to (excluding) 1.15.14-2.1.al8
	运行在以下环境
	系统	alma_linux_8	ncurses	*		Up to (excluding) 6.1-9.20180224.el8
	运行在以下环境
	系统	amazon_2	ncurses	*		Up to (excluding) 6.0-8.20170212.amzn2.1.6
	运行在以下环境
	系统	cisco	ios_xe	16.2.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.2.2	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.1a	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.2	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.3	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.4	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.5	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.5b	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.6	-
	运行在以下环境
	系统	cisco	ios_xe	16.3.7	-
	运行在以下环境
	系统	cisco	ios_xe	16.4.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.4.2	-
	运行在以下环境
	系统	cisco	ios_xe	16.4.3	-
	运行在以下环境
	系统	cisco	ios_xe	16.5.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.5.1a	-
	运行在以下环境
	系统	cisco	ios_xe	16.5.1b	-
	运行在以下环境
	系统	cisco	ios_xe	16.5.2	-
	运行在以下环境
	系统	cisco	ios_xe	16.5.3	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.2	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.3	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.4	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.4a	-
	运行在以下环境
	系统	cisco	ios_xe	16.6.4s	-
	运行在以下环境
	系统	cisco	ios_xe	16.7.1	-
	运行在以下环境
	系统	cisco	ios_xe	16.7.1a	-
	运行在以下环境
	系统	cisco	ios_xe	16.7.1b	-
	运行在以下环境
系统	cisco	ios_xe	16.7.2	-
运行在以下环境
系统	cisco	ios_xe	16.8.1	-
运行在以下环境
系统	cisco	ios_xe	16.8.1a	-
运行在以下环境
系统	cisco	ios_xe	16.8.1b	-
运行在以下环境
系统	cisco	ios_xe	16.8.1c	-
运行在以下环境
系统	cisco	ios_xe	16.8.1d	-
运行在以下环境
系统	cisco	ios_xe	16.8.1e	-
运行在以下环境
系统	cisco	ios_xe	16.8.1s	-
运行在以下环境
系统	cisco	ios_xe	16.8.2	-
运行在以下环境
系统	cisco	ios_xe	16.9.1	-
运行在以下环境
系统	cisco	ios_xe	16.9.1a	-
运行在以下环境
系统	cisco	ios_xe	16.9.1b	-
运行在以下环境
系统	cisco	ios_xe	16.9.1c	-
运行在以下环境
系统	cisco	ios_xe	16.9.1d	-
运行在以下环境
系统	cisco	ios_xe	16.9.1s	-
运行在以下环境
系统	cisco	ios_xe	16.9.2	-
运行在以下环境
系统	cisco	ios_xe	3.2.0ja	-
运行在以下环境
系统	fedora_31	libuv	*		Up to (excluding) 1.34.1-1.fc31
运行在以下环境
系统	opensuse_Leap_15.0	tack	*		Up to (excluding) 6.1-lp150.9.1
运行在以下环境
系统	opensuse_Leap_15.1	tack	*		Up to (excluding) 6.1-lp151.6.3.1
运行在以下环境
系统	oracle_8	ncurses	*		Up to (excluding) 6.1-9.20180224.el8
运行在以下环境
系统	redhat_8	ncurses	*		Up to (excluding) 6.1-9.20180224.el8
运行在以下环境
系统	rocky_linux_8	ncurses	*		Up to (excluding) 6.1-9.20180224.el8
运行在以下环境
系统	suse_12_SP4	tack	*		Up to (excluding) 5.9-69.1
运行在以下环境
系统	suse_12_SP5	tack	*		Up to (excluding) 5.9-69.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Cisco IOS XE Software漏洞

漏洞描述

解决建议

参考链接

受影响软件情况