Cisco IOS/IOS XE Smart Install 远程代码执行漏洞 (CVE-2018-0171)
Cisco IOS是思科网络设备所使用的互联网操作系统。
思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢出漏洞。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,利用该漏洞,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或造成远程命令执行,攻击者可以远程控制受到漏洞影响的网络设备。
解决方法
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20180328-smi2)以及相应补丁:
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
浙公网安备 33010602011771号