大事件！思科底层网络设备爆严重漏洞，850万台交换机拉警报！

文章预览

2018年3月28日，Cisco发布了一个远程代码执行严重漏洞通告。通告了思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install（Cisco私有协议）代码中存在一处缓冲区栈溢出漏洞，漏洞编号为CVE-2018-0171。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。 其中最严重的是编号CVE-2018-0171的堆叠式缓冲溢位漏洞，它位于IOS及IOS XE中的Smart Install功能中。Smart Install是方便新交换机部署的组态及镜像档管理功能，它可以自动化首次组态，加载现有作业系统镜像档到网络交换机中，加速新机部署的速度，此外也具备组态备份功能。本漏洞由安全公司Embedi发现并通报思科。 漏洞发生于Smart Inst ………………………………