Cisco iOS,iOS XE远程代码执行漏洞

时间:2018-09-04 14:00:52 作者:未知查看:50

最近,发现Cisco IOS和IOS XE软件存在严重漏洞(CVE-2018-0171)。攻击者可以通过未经授权重新加载设备或远程执行代码来造成拒绝服务情况。该漏洞源于未能正确地验证数据包。攻击者可以通过在TCP端口4786上向受影响的设备发送精心设计的Smart Install消息来利用此漏洞,从而导致设备缓冲区溢出和远程代码执行。

http://oo.Cisco .com /安全/中心/内容/ CisCiseCurryAdvise/Cisco SA-2018033-SMI2

上述漏洞影响运行Cisco iOS或iOS XE软件的所有设备,并启用智能安装功能。详情请参阅思科官方公告:

http://oo.Cisco .com /安全/中心/内容/ CisCiseCurryAdvise/Cisco SA-2018033-SMI2

http://oo.Cisco .com /安全/中心/内容/ CisCiseCuriseDisk{/CISCO-SA-2018032-SMI2}固定

思科官方发布了一个更新补丁来修复这些漏洞,受影响的用户应该升级他们的更新来保护它们。

http://oo.Cisco .com /安全/中心/内容/ CisCiseCurryAdvise/Cisco SA-2018033-SMI2

设备的EXEC指令中的输入显示vstack配置可以查询设备是否激活了智能安装。

管理员用户可以登录到设备并在CLI中输入显示版本以查询设备版本。使用此版本信息,用户可以正式确认该漏洞是否受到思科的影响。

http://oo.Cisco .com /安全/中心/内容/ CisCiseCurryAdvise/Cisco SA-2018033-SMI2

Https:/www.cisc郑大远程教育本科o.com/c/en%us/td/docs/.lansmart_install..smart_installconcepts.html23355;

此安全公告仅用于描述可能的安全问题,而格陵兰技术公司未对此安全公告提供任何保证或承诺。

因传播和利用本安全公告提供的信息而造成的任何直接或间接后果和损失由用户自己负责,绿色联盟科学技术和安全公告的作者不承担责任。为此。

如欲转载或传播本安全公告,必须确保本安全公告的完整性,包括版权声明和其他内容。未经格陵兰科技许可,不得擅自修改、增补本安全公告;减少,也不得以任何方式用于商业目的。

北京神州绿色联盟信息安全技术有限公司(以下简称绿色联盟技术)成立于2000年4月,总部设在北京,在国内外设立了30多个分支机构,提供具有核心竞争力的安全产品和解决方案。ons为政府、运营商、金融、能源、互联网、教育、医疗等行业帮助客户实现安全平稳的经营。

格陵兰技术经过多年的安全攻防研究,在网络和终端领域提供入侵检测、防拒绝服务攻击、远程安全评估和Web安全防护产品以及专业安全服务。l安全、互联网基础设施安全、合规和安全管理。

北京神州绿色联盟信息安全技术有限公司于2014年1月29日开始在深圳证券交易所创业板上市。该股票被称为:绿色联盟技术,股票代码:300369。

点击阅读原稿,查看完整内容。

联系我们
  • 咨询QQ:点击咨询67769600
  • 联系人:张老师13603712410
  • 咨询QQ/微信:67769600
  • 办公室:0371-56792306
  • 地址:大学路郑州大学老校区内
    (现场咨询或报名需提前一天预约)
Copyright (c) 2016-2021 河南郑学 备案号:豫ICP备16029353号-14 技术支持:河南自考网
联系人:张老师 13603712410 办公室:0371-56792306 微信/QQ:67769600 (上班时间周一到周六)
报名地址:河南·郑州市二七区大学路与康复前街交叉口路西郑州大学南校区内(大学路75号东门)。