首页 > 网络安全

【安全预警】思科网络设备漏洞预警

来源: 网络信息中心 添加时间: 2018年4月18日

关于思科部分系统Cisco Smart Install协议存在高危漏洞的预警通报 


     据国家网络与信息安全信息通报中心监测发现,思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在远程命令执行漏洞(CVE-2018-0171)。经分析研判,此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞,利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP 4786端口发送恶意数据包,导致远程命令执行或拒绝服务(DoS)。


     依据省委网信办通报提示,针对近日思科路由器Cisco Smart Install远程命令执行漏洞的攻击利用代码已在互联网上传播,且出现了针对该漏洞的大范围扫描行为。


     请各部门高度重视,尽快检查部门内部是否使用此类设备,做好隐患防范工作。


浏览量:418