近日，互聯網上披露了有關思科(Cisco)網際操作系統（IOS，Internetwork Operating System）存在內存數據泄露漏洞（CNNVD-201609-342，CVE-2016-6415）的情況。該漏洞可造成受影響網絡設備的內存數據遭到泄露，導致大量明文數據被惡意獲取。9月16日，思科官方針對該漏洞已發布漏洞檢測工具，但修復補丁暫未發布。國家信息安全漏洞庫（CNNVD）對此進行了跟蹤分析，詳細情況如下：

一、漏洞簡介

IOS網際操作系統是由思科公司開發的一個為網際互連優化的操作系統，廣泛應用于該公司生產的各類防火墻和路由器等網絡設備中。

IOS網際操作系統的XR版本4.3.x、5.0.x、5.1.x和5.2.x（5.3.0及更新版本不受影響），所有IOS XE及IOS版本中存在內存數據信息泄露漏洞（漏洞編號： CNNVD-201609-342，CVE-2016-6415）。該漏洞是由于上述系統對某網絡協議數據包內容檢查不完善，可通過構造惡意協議數據包發送至受影響的網絡設備，以獲取內存數據信息。

二、漏洞危害

受影響的網絡設備主要用途是加密傳輸流經該設備的數據包，以保證數據傳輸的安全性。攻擊者可利用該漏洞獲取其內存數據信息，導致大量明文數據遭到惡意泄露。

根據網絡犯罪追蹤調查組織Shadowserver Foundation針對該漏洞進行的掃描統計，互聯網上存在該漏洞的獨立設備約有84萬個，其中美國約有25萬臺，中國約有2萬臺，影響較為嚴重。

三、修復措施

目前，思科公司官方網站已針對該漏洞發布漏洞檢測工具，但修復補丁暫未發布。請受影響用戶及時關注思科官方公告或CNNVD官方網站公告。

（1） 思科公告鏈接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

（2） CNNVD公告鏈接：

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016090342

本報告由CNNVD技術支撐單位—漏洞盒子提供支持。

CNNVD將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD及時聯系。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的关于思科网际操作系统漏洞情况的通报的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。