智慧校园平台 学校主页

网络安全

关于思科部分系统Cisco Smart Install协议存在高危漏洞的预警通报

2018年04月09日 09:34  点击:[]

据国家网络与信息安全信息通报中心监测发现,思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在远程命令执行漏洞(CVE-2018-0171)。经分析研判,此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞,利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP 4786端口发送恶意数据包,导致远程命令执行或拒绝服务(DoS)。

鉴于该漏洞影响范围大,危害程度高,各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,关注思科发布的漏洞修复措施,使用前做好修复软件验证、系统数据备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。

版权所有:淄博师范高等专科学校信息网络中心    
地址:淄川经济开发区唐骏欧铃路99号    邮编:255130    电话:0533-3821899