关键信息 漏洞概述 漏洞名称: Cisco IOx - Application Environment Path Traversal Vulnerability (CVE-2021-1385) 发布日期: November 16, 2021 严重性: Moderate (6.5 / 10) 受影响版本与修复版本 受影响版本: - 16.3.1 - 17.3.2 已修复版本: - 16.6.9 - 17.3.3 描述 概述: - IOx允许在Cisco路由器上托管容器。启用后,路由器提供一个API,该API允许安装、激活和启动容器。 目录可以同时被API和容器本身使用。 - 该API在获取这些文件时易受路径遍历攻击,导致以root权限访问主机文件系统。 - 从容器创建到主机的符号连接也被API错误地解决。 影响 结果: 导致以root权限对主机文件系统的任意读取。 详细信息 细节: - API使用 进行路径解析,根据用户提供的 计算路径。 - 正则表达式阻止用户提供以单词或空格开头的 。 - 攻击者可以在 目录中创建目录,从而使有效路径(如 )通过验证。 证明概念 提供了一个Python脚本,允许下载主机上的文件。需要容器中存在目录 。 解决方案 安全补丁: - Cisco从以下版本开始修复此漏洞: - 17.3(2.5)及其后续版本 - 17.3.3及其后续版本 - 17.5(0.144)及其后续版本 - 17.5.1及其后续版本 - 17.6(0.17)及其后续版本 - 17.6.1及其后续版本 变通方法: 无 参考与溯源 引用: 提供了Cisco安全通告和NVD详细页面链接 贡献者: Orange CERT-CC和Orange集团的Cyrille CHATRAS 时间线 报告日期: 2020年11月27日 修复日期: 2021年3月24日