关键漏洞信息 漏洞ID: - Cisco-Security Advisory ID: - CVE编号: - CWE编号: 发布时间和更新 - 首次发布: - 最后更新: 危险等级: (高危) 漏洞描述: - 影响实现易受攻击版本GRUB2引导加载程序的Cisco设备 - 利用条件:需要攻击者修改GRUB2配置文件,涉及系统启动过程中的缓冲区溢出 漏洞成因: - GRUB2引导加载程序在解析配置文件值时边界检查不足 - 可能导致系统启动前执行任意代码 受影响的产品: - Cisco Cloud Services Router 1000V系列 - Cisco Integrated Services Virtual Router (ISRv) - Cisco Identity Services Engine (ISE) - Cisco Enterprise NFV Infrastructure Software (NFVIS) 不受到影响的产品: - Cisco Firepower Management System - Cisco 1000 Series Connected Grid Routers - Cisco IR800 Series Integrated Services Routers (ISRs) 漏洞应对: - 请参考Cisco Bug Search Tool中的相关Cisco Bug ID。 - 在分析软件更新时,建议客户定期咨询安全公告,以确定完整升级解决方案。 - 固定版本的可用性,请关注Cisco官方通知。 安全措施建议: - 建议客户咨询Cisco TAC或其维护服务提供商。 - 确保设备升级有足够的内存支持,并验证硬件/软件配置与新版本兼容。 已知漏洞发现者 -曼城·施卡托夫和杰西·米迦勒 信息来源: - 论文《在启动过程中发现漏洞》在2020年7月29日公开发布。 补充信息: - 固件版本更新和其他补丁信息可能会有变动,请关注Cisco安全公告。