关于思科部分系统CiscoSmartInstall协议存在高危漏洞的预通报
据国家网络与信息安全信息通报中心监测发现,思科IOS和1OS-XE系统的配置管理类协议CiscoSmartInstall存在远程命令执行漏洞(CVE-2018-0171)。经分析研判,此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞,利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP4786端口发送恶意数据包,导致远程命令执行或拒绝服务(DoS)。
鉴于该漏洞影响范围大,危害程度高,各重要行业部门要及时警示本部门、本行业、本辖区网站和系统用户,关注思科发布的漏洞修复措施,使用前做好修复软件验证、系统数据备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击后及时处置并报告。