绿盟科技互联网安全威胁周报2016.28 思科操作系统0Day漏洞CVE-2016-6415

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-28，绿盟科技漏洞库本周新增66条，其中高危14条。本次周报建议大家关注持续关注Cisco IOS操作系统信息泄露漏洞CVE-2016-6415，思科公司官方网站已针对该漏洞发布漏洞检测工具，但修复补丁暂未发布。

焦点漏洞

• Cisco IOS操作系统信息泄露漏洞(CVE-2016-6415)
• NSFOCUS ID：33447
• CVE ID：CVE-2016-6415

受影响版本

• Cisco IOS XR 4.3.x
• Cisco IOS XR 5.0.x
• Cisco IOS XR 5.1.x
• Cisco IOS XR 5.2.x

漏洞点评

Cisco IOS网际操作系统是由思科公司开发的一个为网际互连优化的操作系统，广泛应用于该公司生产的各类防火墙和路由器等网络设备中。

该漏洞是由于上述系统对某网络协议数据包内容检查不完善，可通过构造恶意协议数据包发送至受影响的网络设备，以获取内存数据信息。攻击者可利用该漏洞获取其内存数据信息，导致大量明文数据遭到恶意泄露。

目前， 思科公司官方网站已针对该漏洞发布漏洞检测工具，但修复补丁暂未发布 。请受影响用户及时关注思科官方公告，检查自身设备是否受到影响，及时做好防御措施。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下：

威胁信息热点回顾

• 哈佛大学生爬取83个暗网市场的商品图片 分析后得到全球部分暗网商家物理分布图
  • http://toutiao.secjia.com/harvard-students-show-darkweb-merchant-physical-map
  • 通过获取暗网市场商品交易图片中的GPS地理位置信息，哈佛大学的两个学生Paul Lisker 和Michael Rose获得了部分全球暗网商家的一个物理分布图。为了获得足够多的信息，他们对83个暗网市场和40个相关论坛进行爬取，时间在2013 至 2015年，4400万份照片，大小为1.5TB 。
• OpenSSL安全公告高危漏洞 可以对默认配置的服务器发动DDoS攻击
  • http://toutiao.secjia.com/openssl-security-advisory-cve-2016-6304
  • OpenSSL项目组在今天发布高威胁安全通告CVE-2016-6304，更新内容包括：修复了自2016年5月以来的安全漏洞，其中包括一个高危漏洞，一个为“中危”，其余均评级为“低危”。
• 8.6亿个人信息如何被泄露？ 网络安全宣传周安全团队说安全
  • http://toutiao.secjia.com/860-million-people-how-information-was-leaked
  • 海量数据从何而来，公民信息频频泄露，数据黑市的手到底伸得多长？雨袭团信息安全团队轻松搜索出高达8.6亿条个人信息数据。2016国家网络安全宣传周将于19日开幕，交汇点记者独家专访雨袭团，揭开电信诈骗背后不为人知的秘密。
• 印度黑客用漏洞入侵facebook页面 拿到1万6千美金的奖励 有视频有真相
  • http://toutiao.secjia.com/india-researcher-hacked-facebook-page
  • 近日，印度裔IT安全研究员Arun Sureshkumar最近发现了Facebook业务管理平台（business manager）中的一个严重漏洞，攻击者可利用这个漏洞在10秒之内入侵任何Facebook页面。作为回报，Facebook向Sureshkumar颁发了价值16,000美元的“漏洞举报赏金”。
• 思科产品再现0Day漏洞CVE-2016-6366 他们用“影子经纪人”泄露的程序 自己发现了EXTRABACON
  • http://toutiao.secjia.com/cisco-new-0day-vulnerability-extrabacon
  • NSA方程式组织被“影子经纪人”攻击后泄露出来的漏洞利用程序余威犹在，思科在进一步分析这些受影响产品后，发现了另一个零日漏洞0day漏洞并将该信息通报给了客户。该漏洞在CVE库中的ID为CVE-2016-6366，允许远程攻击者重载系统或执行任意代码。针对这个漏洞，思科为多数ASA软件主要版本提供了相关补丁。
• 又 一款窃取用户银行信息的恶意软件 Black Team的RAUM工具热销中 喜欢BT下游戏的朋友要小心了
  • http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information
  • 网络犯罪团伙Black Team正在传播新的恶意工具“RAUM”，这个工具可以通过torrent文件将恶意软件植入受害者的设备，进而恶意软件开发者可以获取受害者的银行账户信息和其他密码。

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库本周新增66条

截止到2016年9月23日，绿盟科技漏洞库已收录总条目达到34895条。本周新增漏洞记录66条，其中高危漏洞数量14条，中危漏洞数量44条，低危漏洞数量8条。

• OpenSSL 缓冲区溢出拒绝服务漏洞(CVE-2016-2177)
  • 危险等级:低
  • cve编号:CVE-2016-2177
• OpenSSL dsa_sign_setup信息泄露漏洞(CVE-2016-2178)
  • 危险等级:中
  • cve编号:CVE-2016-2178
• OpenSSL TS_OBJ_print_bio函数拒绝服务漏洞(CVE-2016-2180)
  • 危险等级:高
  • cve编号:CVE-2016-2180
• Apple iOS Keyboards 信息泄露漏洞(CVE-2016-4746)
  • 危险等级:中
  • cve编号:CVE-2016-4746
• Cisco IOS/IOS XE Software Data in Motion拒绝服务漏洞(CVE-2016-6403)
  • 危险等级:中
  • cve编号:CVE-2016-6403
• Apple iOS Printing UIKit信息泄露漏洞(CVE-2016-4749)
  • 危险等级:中
  • cve编号:CVE-2016-4749
• Cisco Unified Computing System (UCS)本地权限提升漏洞(CVE-2016-6402)
  • 危险等级:中
  • cve编号:CVE-2016-6402
• Apple iOS Mail 信息泄露漏洞(CVE-2016-4747)
  • 危险等级:中
  • cve编号:CVE-2016-4747
• Apple iOS Assets中间人攻击漏洞(CVE-2016-4741)
  • 危险等级:低
  • BID:92932
  • cve编号:CVE-2016-4741
• Apple iOS 信息泄露漏洞(CVE-2016-4740)
  • 危险等级:低
  • BID:92932
  • cve编号:CVE-2016-4740
• Apple iOS 信息泄露漏洞(CVE-2016-4719)
  • 危险等级:低
  • BID:92932
  • cve编号:CVE-2016-4719
• Apple Xcode otool 拒绝服务漏洞(CVE-2016-4705)
  • 危险等级:中
  • cve编号:CVE-2016-4705
• Apple iOS Sandbox Profiles信息泄露漏洞(CVE-2016-4620)
  • 危险等级:低
  • BID:92932
  • cve编号:CVE-2016-4620
• Cisco IOS XR拒绝服务漏洞(CVE-2016-1433)
  • 危险等级:中
  • cve编号:CVE-2016-1433
• Apple Xcode otool 拒绝服务漏洞(CVE-2016-4704)
  • 危险等级:中
  • cve编号:CVE-2016-4704
• libarchive archive_read_format_tar_read_header函数拒绝服务漏
  • 危险等级:中
  • cve编号:CVE-2015-8924
• libarchive process_extra函数拒绝服务漏洞(CVE-2015-8923)
  • 危险等级:中
  • cve编号:CVE-2015-8923
• libarchive read_CodersInfo函数拒绝服务漏洞(CVE-2015-8922)
  • 危险等级:中
  • cve编号:CVE-2015-8922
• libarchive readline函数拒绝服务漏洞(CVE-2015-8925)
  • 危险等级:中
  • cve编号:CVE-2015-8925
• libarchive archive_read_format_rar_read_data函数拒绝服务漏
  • 危险等级:中
  • cve编号:CVE-2015-8926
• libarchive trad_enc_decrypt_update函数拒绝服务漏洞(CVE-2015-8927)
  • 危险等级:中
  • cve编号:CVE-2015-8927
• libarchive process_add_entry函数拒绝服务漏洞(CVE-2015-8928)
  • 危险等级:中
  • cve编号:CVE-2015-8928
• Apache Shiro远程安全限制绕过漏洞(CVE-2016-6802)
  • 危险等级:中
  • BID:92947
  • cve编号:CVE-2016-6802
• libarchive copy_from_lzss_window函数拒绝服务漏洞(CVE-2015-8934)
  • 危险等级:中
  • cve编号:CVE-2015-8934
• Oracle MySQL/MariaDB/Percona Server权限提升漏洞(CVE-2016-6662)
  • 危险等级:高
  • cve编号:CVE-2016-6662
• libarchive archive_read_format_tar_skip函数拒绝服务漏洞(CVE-2015-8933)
  • 危险等级:中
  • cve编号:CVE-2015-8933
• libarchive compress_bidder_init函数拒绝服务漏洞(CVE-2015-8932)
  • 危险等级:中
  • cve编号:CVE-2015-8932
• libarchive 多个整数溢出漏洞(CVE-2015-8931)
  • 危险等级:中
  • cve编号:CVE-2015-8931
• libarchive bsdtar拒绝服务漏洞(CVE-2015-8930)
  • 危险等级:中
  • cve编号:CVE-2015-8930
• libarchive __archive_read_get_extract拒绝服务漏洞(CVE-2015-8929)
  • 危险等级:中
  • cve编号:CVE-2015-8929
• libarchive bsdcpio拒绝服务漏洞(CVE-2015-8915)
  • 危险等级:中
  • cve编号:CVE-2015-8915
• libarchive bsdtar拒绝服务漏洞(CVE-2015-8916)
  • 危险等级:中
  • cve编号:CVE-2015-8916
• libarchive _ar_read_header函数拒绝服务漏洞(CVE-2015-8920)
  • 危险等级:中
  • cve编号:CVE-2015-8920
• libarchive ae_strtofflags 函数拒绝服务漏洞(CVE-2015-8921)
  • 危险等级:中
  • cve编号:CVE-2015-8921
• libarchive lha_read_file_extended_header函数拒绝服务漏
  • 危险等级:高
  • cve编号:CVE-2015-8919
• libarchive archive_string_append函数拒绝服务漏洞(CVE-2015-8918)
  • 危险等级:高
  • cve编号:CVE-2015-8918
• libarchive bsdtar 函数拒绝服务漏洞(CVE-2015-8917)
  • 危险等级:高
  • cve编号:CVE-2015-8917
• Apache CXF Fediz 安全限制绕过漏洞(CVE-2016-4464)
  • 危险等级:中
  • cve编号:CVE-2016-4464
• LibTIFF 堆缓冲区溢出漏洞(CVE-2016-3991)
  • 危险等级:中
  • BID:85996
  • cve编号:CVE-2016-3991
• LibTIFF 堆缓冲区溢出漏洞(CVE-2016-3990)
  • 危险等级:中
  • BID:86000
  • cve编号:CVE-2016-3990
• LibTIFF 整数溢出漏洞(CVE-2016-3945)
  • 危险等级:中
  • BID:85960
  • cve编号:CVE-2016-3945
• LibTIFF _TIFFVGetField拒绝服务漏洞(CVE-2016-3632)
  • 危险等级:中
  • cve编号:CVE-2016-3632
• libarchive 拒绝服务漏洞(CVE-2016-7166)
  • 危险等级:中
  • BID:92901
  • cve编号:CVE-2016-7166
• OpenJPEG opj_pi_create_decode函数整数溢出漏洞(CVE-2016-7163)
  • 危险等级:中
  • BID:92897
  • cve编号:CVE-2016-7163
• Google Android libutils远程代码执行漏洞(CVE-2016-3861)
  • 危险等级:中
  • BID:92811
  • cve编号:CVE-2016-3861
• Google Android Mediaserver远程代码执行漏洞(CVE-2016-3862)
  • 危险等级:中
  • BID:92810
  • cve编号:CVE-2016-3862
• Huawei WS331a跨站请求伪造漏洞(CVE-2016-6158)
  • 危险等级:中
  • cve编号:CVE-2016-6158
• libarchive 整数溢出漏洞(CVE-2016-6250)
  • 危险等级:中
  • cve编号:CVE-2016-6250
• Huawei WS331a权限提升漏洞(CVE-2016-6159)
  • 危险等级:中
  • cve编号:CVE-2016-6159
• Apache Jackrabbit跨站请求伪造漏洞(CVE-2016-6801)
  • 危险等级:中
  • cve编号:CVE-2016-6801
• SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
  • 危险等级:中
  • BID:92630
  • cve编号:CVE-2016-2183
• OpenSSL SSL_peek()拒绝服务漏洞(CVE-2016-6305)
  • 危险等级:高
  • cve编号:CVE-2016-6305
• OpenSSL OCSP状态请求扩展内存耗尽漏洞(CVE-2016-6304)
  • 危险等级:高
  • cve编号:CVE-2016-6304
• OpenSSL tls_decrypt_ticket函数拒绝服务漏洞(CVE-2016-6302)
  • 危险等级:高
  • BID:92628
  • cve编号:CVE-2016-6302
• OpenSSL BN_bn2dec函数拒绝服务漏洞(CVE-2016-2182)
  • 危险等级:高
  • cve编号:CVE-2016-2182
• OpenSSL DTLS拒绝服务漏洞(CVE-2016-2179)
  • 危险等级:高
  • cve编号:CVE-2016-2179
• OpenSSL Anti-Replay拒绝服务漏洞(CVE-2016-2181)
  • 危险等级:高
  • cve编号:CVE-2016-2181
• OpenSSL MDC2_Update整数溢出拒绝服务漏洞(CVE-2016-6303)
  • 危险等级:高
  • cve编号:CVE-2016-6303
• OpenSSL 证书消息越界读取漏洞(CVE-2016-6306)
  • 危险等级:低
  • cve编号:CVE-2016-6306
• OpenSSL tls_get_message_header()内存分配漏洞(CVE-2016-6307)
  • 危险等级:低
  • cve编号:CVE-2016-6307
• OpenSSL dtls1_preprocess_fragment()内存分配漏洞(CVE-2016-6308)
  • 危险等级:低
  • cve编号:CVE-2016-6308
• Cisco Cloud Services Platform (CSP)任意代码执行漏洞(CVE-2016-6373)
  • 危险等级:高
  • cve编号:CVE-2016-6373
• Cisco IOS iox任意命令执行漏洞(CVE-2016-6414)
  • 危险等级:中
  • cve编号:CVE-2016-6414
• PHP ‘ext/zip/php_zip.c’释放后重利用远程代码执行漏洞
  • 危险等级:中
  • BID:91397
  • cve编号:CVE-2016-5773
• Cisco IronPort AsyncOS权限提升漏洞(CVE-2016-6406)
  • 危险等级:中
  • cve编号:CVE-2016-6406
• Cisco Cloud Services Platform (CSP)任意代码执行漏洞(CVE-2016-6374)
  • 危险等级:高
  • cve编号:CVE-2016-6374

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年3月24日

本文由：绿盟科技 发布，版权归属于原作者

原文链接：http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-28