关于思科部分系统Cisco Smart Install协议存在高危漏洞的预警通报
据国家网络与信息安全信息通报中心监测发现,思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在远程命令执行漏洞(CVE-2018-0171)。经分析研判,此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞,利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP 4786端口发送恶意数据包,导致远程命令执行或拒绝服务(DoS)。
依据省委网信办通报提示,针对近日思科路由器Cisco Smart Install远程命令执行漏洞的攻击利用代码已在互联网上传播,且出现了针对该漏洞的大范围扫描行为。
请各部门高度重视,尽快检查部门内部是否使用此类设备,做好隐患防范工作。
浏览量:3311