思科公司Cisco IOS XE等产品存在严重高危漏洞(CVE-2021-34770、CVE-2021-34727和CVE-2021-1619)

2021年9月22日美国网络设备生产企业思科公司发布安全更新公告,针对其部分产品中存在的高危漏洞进行了修补:一是存在于Cisco IOS XE软件中的无线控制器模块远程代码执行和拒绝服务漏洞(CVE-2021-34770),恶意黑客可通过向目标设备发送恶意构造的CAPWAP数据包利用该漏洞,并导致以管理员权限远程执行恶意代码或导致设备崩溃或重启,CVSS评分为10分,属于最高等级的高危漏洞;二是Cisco SD-WAN软件远程代码执行和拒绝服务漏洞(CVE-2021-34727),恶意黑客可通过向目标设备发送恶意构造的网络流量利用该漏洞,并可能导致以root权限远程执行恶意代码或导致设备崩溃或重启,CVSS评分为9.8,也属于非常严重的高危漏洞;三是Cisco IOS XE软件中的网络配置协议认证绕过漏洞(CVE-2021-1619),黑客可利用该漏洞向目标设备发送一系列NETCONF或RESTCONF请求并可绕过认证机制导致目标设备的配置信息被篡改或造成因内存结构被破坏而产生的拒绝服务,CVSS评分为9.8。