思科高危漏洞 CVE-2018-0171 在清明小長假期間被黑客利用發(fā)動(dòng)攻擊，國內(nèi)多家機(jī)構(gòu)中招，配置文件被清空，安全設(shè)備形同虛設(shè)。此漏洞影響底層網(wǎng)絡(luò)設(shè)備，且漏洞 PoC 已公開，很有可能構(gòu)成重大威脅。

思科高危漏洞CVE-2018-0171詳情
思科3月28日發(fā)布安全公告指出，思科 IOS 和 IOS-XE 軟件 Smart Install Client 存在遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2018-0171，CVSS 評(píng)分高達(dá)9.8分（總分10分）。攻擊者可遠(yuǎn)程向 TCP 4786 端口發(fā)送惡意數(shù)據(jù)包，觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)（DoS）或遠(yuǎn)程執(zhí)行任意代碼。

2018年3月29日，我國國家信息安全漏洞共享平臺(tái)收錄了該漏洞，編號(hào)為 CNVD-2018-06774。 CNVD對(duì)該漏洞的描述為：
Smart Install 作為一項(xiàng)即插即用配置和鏡像管理功能，為新加入網(wǎng)絡(luò)的交換機(jī)提供零配置部署，實(shí)現(xiàn)了自動(dòng)化初始配置和操作系統(tǒng)鏡像加載的過程，同時(shí)還提供配置文件的備份功能。Cisco Smart Install 存在遠(yuǎn)程命令執(zhí)行漏洞，攻擊者無需用戶驗(yàn)證即可向遠(yuǎn)端Cisco 設(shè)備的 TCP 4786 端口發(fā)送精心構(gòu)造的惡意數(shù)據(jù)包，觸發(fā)漏洞讓設(shè)備遠(yuǎn)程執(zhí)行 Cisco 系統(tǒng)命令或拒絕服務(wù)（DoS）。

確認(rèn)受思科高危漏洞影響的設(shè)備：

全球20多萬臺(tái)路由器受到思科高危漏洞影響
2018年4月5日，思科 Talos 團(tuán)隊(duì)發(fā)博文稱，發(fā)現(xiàn)黑客利用該漏洞攻擊關(guān)鍵基礎(chǔ)設(shè)施。該團(tuán)隊(duì)通過搜索引擎 Shodan 發(fā)現(xiàn)，約有250,000個(gè)易受攻擊的思科設(shè)備打開了TCP端口4786，潛在暴露的系統(tǒng)約16.8萬個(gè)。在思科發(fā)布漏洞預(yù)警時(shí)，其研究人員在第一時(shí)間識(shí)別出大約有850萬臺(tái)設(shè)備使用了此端口，但無法確定這些系統(tǒng)上是否存在 Smart Install 功能。

如何自查思科高危漏洞？

1、遠(yuǎn)程自查：

2、本地自查（需登錄設(shè)備）：

ice

收藏 海報(bào)分享