等保门户网: 测评整改

【漏洞预警】Cisco Smart Install远程代码执行漏洞(CVE-2018-0171)

来源:admin 发布日期:2018-04-17

【漏洞描述】
Smart Install作为一项即插即用配置和镜像管理功能,为新加入网络的交换机提供零配置部署,实现了自动化初始配置和操作系统镜像加载的过程,同时还提供配置文件的备份功能。
3月底,思科发布安全公告Cisco IOS和Cisco IOS XE软件Smart Install存在远程代码执行漏洞,该漏洞是由于对数据包数据的校验不当造成的。攻击者利用漏洞向受影响Cisco设备的TCP 4786端口发送恶意数据包,可造成拒绝服务或远程执行系统命令。
【风险等级】
高风险
【影响版本】
支持Smart Install Client模式的交换机受此漏洞影响,包括但不限于以下:
Catalyst 4500Supervisor Engines
Catalyst 3850Series
Catalyst 3750Series
Catalyst 3650Series
Catalyst 3560Series
Catalyst 2960Series
Catalyst 2975Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
【修复建议】
目前为止,官网并未发布补丁,临时解决方案如下:    
1、临时解决措施:(关闭协议)
switch#conft
switch(config)#novstack
switch(config)#dowr
switch(config)#exit
2、检查端口已经关掉:
switch>showtcp brief all
TCBLocal Address Foreign Address (state)
0350A018*.443 *.* LISTEN
03293634*.443 *.* LISTEN
03292D9C*.80 *.* LISTEN
03292504*.80*.* LISTEN
3、使用Cisco IOS Software Checker进行检测是否受到影响:
https://tools.cisco.com/security/center/softwarechecker.x
参考链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
http://www.cnvd.org.cn/webinfo/show/4475
来源:CSPEC立体防护

【关闭】 【打印】

您是第 43864466 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号