思科高危漏洞 CVE-2018-0171 在清明小長假期間被黑客利用發(fā)動攻擊，國內(nèi)多家機構(gòu)中招，配置文件被清空，安全設備形同虛設。此漏洞影響底層網(wǎng)絡設備，且漏洞 PoC 已公開，很有可能構(gòu)成重大威脅。

思科高危漏洞CVE-2018-0171詳情
思科3月28日發(fā)布安全公告指出，思科 IOS 和 IOS-XE 軟件 Smart Install Client 存在遠程代碼執(zhí)行漏洞 CVE-2018-0171，CVSS 評分高達9.8分（總分10分）。攻擊者可遠程向 TCP 4786 端口發(fā)送惡意數(shù)據(jù)包，觸發(fā)目標設備的棧溢出漏洞造成設備拒絕服務（DoS）或遠程執(zhí)行任意代碼。

2018年3月29日，我國國家信息安全漏洞共享平臺收錄了該漏洞，編號為 CNVD-2018-06774。 CNVD對該漏洞的描述為：
Smart Install 作為一項即插即用配置和鏡像管理功能，為新加入網(wǎng)絡的交換機提供零配置部署，實現(xiàn)了自動化初始配置和操作系統(tǒng)鏡像加載的過程，同時還提供配置文件的備份功能。Cisco Smart Install 存在遠程命令執(zhí)行漏洞，攻擊者無需用戶驗證即可向遠端Cisco 設備的 TCP 4786 端口發(fā)送精心構(gòu)造的惡意數(shù)據(jù)包，觸發(fā)漏洞讓設備遠程執(zhí)行 Cisco 系統(tǒng)命令或拒絕服務（DoS）。

確認受思科高危漏洞影響的設備：

全球20多萬臺路由器受到思科高危漏洞影響
2018年4月5日，思科 Talos 團隊發(fā)博文稱，發(fā)現(xiàn)黑客利用該漏洞攻擊關鍵基礎設施。該團隊通過搜索引擎 Shodan 發(fā)現(xiàn)，約有250,000個易受攻擊的思科設備打開了TCP端口4786，潛在暴露的系統(tǒng)約16.8萬個。在思科發(fā)布漏洞預警時，其研究人員在第一時間識別出大約有850萬臺設備使用了此端口，但無法確定這些系統(tǒng)上是否存在 Smart Install 功能。

如何自查思科高危漏洞？

1、遠程自查：

2、本地自查（需登錄設備）：

ice

收藏 海報分享