CISCO 零日漏洞 CVE-2016-6415,由NSA方程组泄露档案中探得
NSA 方程式小组泄露档案中暗藏新漏洞
思科(CISCO)揭示了一个新的0day漏洞——CVE-2016-6415,由影子经纪人盗取NSA方程式小组的档案中发现。
今年8月,一组叫做影子经纪人的黑客入侵了NSA(国家安全局)的御用黑客方程组组织,一时间闹得沸沸扬扬,并泄露了大约300兆的私密信息和黑客工具。
2015年二月卡巴斯基的安全研究人员揭示了方程式小组的确存在。他们被指是归属于国家的网络行动者,自2001年以来一直运作富有专业性的0day漏洞,将利用触角伸到这个国家的几乎所有行业。
根据卡巴斯基实验室的一份报告,方程组将能复杂的战术、技术和程序结相互结合,他们可能与Stuxnet以及Flame背后的运营商有所互动。基于几年来收集的各种网络间谍活动的元素,专家推测,NSA(国家安全局)可能与方程组有亲密关系。
影子经纪人的档案泄露到网上后,大型厂商如思科、Juniper、Fortinet公司都对其进行了分析,以找到方程组对他们的漏洞利用并趁早修复。
可入侵Cisco ASA 的工具:Extrabacon
举个例子,思科在阿森纳(arsenal)发现一个叫做Extrabacon的工具,能够入侵Cisco ASA防火墙。Extrabacon工具利用CVE-2016-6366(https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1)漏洞,允许获得目标网络的据点来完全控制此刻的ASA防火墙。Extrabacon工具通过ASA软件,利用存在于简单网络管理协议(SNMP)的漏洞实现其攻击。
思科官方表示:“思科Cisco的自适应安全设备代码(ASA)软件含有简单网络管理协议(SNMP),它的漏洞可以让一个真实的、远程的攻击者对被影响系统进行重装或远程执行代码。“八月底思科开始发布ASA软件的补丁,以解决方程组的Extrabacon漏洞工具,包括其在网上泄露NSA的数据转储。
漏洞CVE-2016-6415,Benigncertain提取VPN密码
对泄露材料的分析也揭示了一个新漏洞,叫做Benigncertain,它允许从特定的思科设备提取VPN密码。
专家Mustafa Al Bassam,分析了数据转储,他将思科产品PIX受到的攻击命名为“PixPocket”。思科 PIX系列产品早在2009年就被宣布停产,但它已被机关单位和企业广泛采用。
据专家介绍,该工具对Cisco PIX 5.2(9)到6.3(4)版本都可用。而漏洞不影响PIX 7及以上的版本,这家IT巨头在8月19日确认这些新版本不会受到Benigncertain漏洞影响。
不幸的是,进一步的分析表明,BENIGNCERTAIN漏洞—— CVE-2016-6415,也影响IOS XE和IOS XR软件中运行的产品。CVE-2016-6415属于IKEv1包处理代码。远程的、未经身份验证的攻击者可以利用它找回记忆内容。
“该漏洞的原理是代码的不满足条件检查处理的部分,控制了IKEv1安全协商请求。攻击者可以发送特制的IKEv1包给配置为接受IKEv1安全协商请求的目标设备,以利用此漏洞。”
影响版本——配置IKEv1的IOS XE和XR设备
该漏洞影响到Cisco IOS XR 4.3X、5.0X,5.1X和5.2 X版本,5.3.0及后来的版本受影响。所有的IOS XE版本和各个版本的iOS都受影响。思科证实所有的防火墙属于PIX产品家族,且所有产品运行都影响到IOS、IOS XE 和IOS XR,只要它们的配置是使用IKEv1 。
CVE-2016-6415 Cisco IOS XR
等待着CVE-2016-6415发布补丁,思科当前发表了IOC(控制反转,一个重要的面向对象编程的法则,也是轻量级的Spring框架的核心),并督促客户使用IPS和IDS解决方案保护易受攻击的产品。
思科表示:“此漏洞只能由指定配置IKEv1的设备利用。传输IKEv1 t并不会触发此漏洞。可以利用此漏洞的数据包是有限的,攻击者需要接收或能访问相应设备的初始响应。”
本文由漏洞银行(BUGBANK.cn)小编 柠檬 翻译,源文译自 securityaffairs.co。
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57e0f61d0449d9ca557429c7.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
CISCO 零日漏洞 CVE-2016-6415,由NSA方程组泄露档案中探得相关推荐
- 赶紧排查这个零日漏洞!全球已有130多家企业组织中招
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT ...
- Microsoft Exchange Server中的四个零日漏洞已被链接使用在野袭击
CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065:被在野利用的Microsoft Exchange Server中的四个零日漏洞. ...
- 兰德公司:零日漏洞平均生存期为6.9年
兰德公司一份新研究报告称,零日漏洞--开发人员没打补丁或没发现的漏洞,平均生存期为6.9年. 该研究分析了200多个此类漏洞,并调查了这些漏洞被不同组织发现的频率.独立发现的罕见性,以及缺陷存在的长期 ...
- 思科bfd静态路由切换_思科路由器曝出两个严重零日漏洞,已被野外利用
点击蓝字关注我们 思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中. 关于漏洞 思科的IOS XR网络操作系 ...
- 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...
(来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...
- 苹果零日漏洞利用市售800万欧元
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...
- 波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了
8 月 23 日微软刚刚修复了名为"PrintNightmare"高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限. 屋漏偏逢 ...
- 苹果在旧设备中修复了两个 iOS 零日漏洞
Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad. 这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-307 ...
- MySQL安全分析:缓解MySQL零日漏洞
一些世界上最大的公司(例如Facebook.谷歌和Adobe)以及很多规模较小的企业都在使用Oracle公司的MySQL数据库服务器软件.它的性能.可靠性和易用性使其成为在LAMP(Linux.Apa ...
最新文章
- python杨辉三角居中center_python经典---杨辉三角(两种方法)
- 【C 语言】文件操作 ( 按照内存块的方式读写文件 | fread 函数 | fwrite 函数 )
- 攻防世界Reverse第十二题maze
- 华为交换机的一些OID
- .NetCore技术研究-ConfigurationManager在单元测试下的坑
- ionic 集成websocket
- 告知书页面html样式,纯CSS实现的三种通知栏滚动效果
- 编译OpenJDK12:LINK : warning LNK4098: 默认库“LIBCMT”与其他库的使用冲突;请使用 /NODEFAULTLIB:library
- 创业公司失败的20大原因 没市场需求排第一
- 算法之图解单纯形算法C++
- x86架构应用如何向Arm架构低成本迁移
- CorelDRAW2021新增功能及增强内容
- TikZ绘图示例——尺规作图:过直线外一点作给定直线的平行线
- win7虚拟计算机名,电脑高手必会技能:VMware虚拟机安装win7教程
- GM(1,1)预测模型的残差检验、关联度检验、后验差检验代码
- 斯科特·马特森与MIMO发明者谈话节选
- 在 HTML5 中捕获音频和视频
- php开发使用predis(thinkphp框架,composer,windows环境练习)
- 【ChatGPT】使用ChatGPT进行51单片机程序编程体验
- 多广告图+右下角带“广告”小图标广告位源代码