99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

漏洞描述

思科 IOS 和 IOS-XE 系統(tǒng) Smart Install Client 代碼中存在一處緩沖區(qū)棧溢出漏洞（CVE-2018-0171）。攻擊者可以遠(yuǎn)程向 TCP 4786 端口發(fā)送一個惡意數(shù)據(jù)包，利用該漏洞，觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)（DoS）或在造成遠(yuǎn)程命令執(zhí)行，攻擊者可以遠(yuǎn)程控制受到漏洞影響的網(wǎng)絡(luò)設(shè)備。
據(jù)悉，思科交換器 TCP 4786 端口是默認(rèn)開放的，目前相關(guān)PoC已經(jīng)被發(fā)布（完整性有待證實），360-CERT建議相關(guān)用戶盡快進(jìn)行評估升級。

影響危害級別：嚴(yán)重
影響設(shè)備主要涉及：
Catalyst 4500 Supervisor Engines
Cisco Catalyst 3850 Series Switches
Cisco Catalyst 2960 Series Switches
部分包含Smart Install Client的設(shè)備也可能受到影響：
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs

修復(fù)檢測建議

檢測是否存在漏洞
確認(rèn)目標(biāo)設(shè)備是否開啟4786/TCP端口，如果存在可能收到影響，比如用nmap掃描目標(biāo)設(shè)備端口：
nmap -p T:4786 192.168.1.0/24
此外，可以通過以下命令確認(rèn)是否開啟 Smart Install Client 功能：
switch>show vstack config
Role: Client (SmartInstall enabled)
Vstack Director IP address: 0.0.0.0
switch>show tcp brief all
TCB Local Address Foreign Address (state)
0344B794 *.4786 *.* LISTEN
0350A018 *.443 *.* LISTEN
03293634 *.443 *.* LISTEN
03292D9C *.80 *.* LISTEN
03292504 *.80 *.* LISTEN
如果您不確定您的漏洞是否受到影響，可以使用Cisco的Cisco IOS Software Checker進(jìn)行檢測：
https://tools.cisco.com/security/center/softwarechecker.x

參考鏈接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2