Cisco IOS/IOS XE远程代码执行漏洞

近日，Cisco IOS以及IOS XE软件被发现存在一个严重漏洞(CVE-2018-0171）。攻击者可以在未授权的情况下通过重新加载（reload）设备造成拒绝服务条件，或者远程执行代码。该漏洞源于没有对数据包进行合理的认证，攻击者可以通过向TCP端口4786上的受影响设备发送精心设计的智能安装消息（Smart Install message）来利用此漏洞，使得设备缓冲区溢出，导致远程代码执行等后果。

相关链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

https://embedi.com/blog/cisco-smart-install-remote-code-execution/

受影响的版本

上述漏洞影响所有运行Cisco IOS或IOS XE软件并且开启了智能安装（Smart Install）特性的设备，详情请参考Cisco官方通告：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

目前已知受影响设备/软件为：

不受影响的版本

详情参考Cisco官方通告：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed

解决方案

Cisco官方已经发布了更新补丁，修复了上述漏洞，受影响的用户应及时升级更新进行防护。

参考链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

查询智能安装是否开启

在设备的EXEC指令中输入 show vstack config 可以查询设备是否开启了智能安装。若返回结果为 Role: Client (SmartInstall enabled) 或者Oper Mode: Enabled 则表示设备开启了智能安装

查询设备版本

管理员用户可以登录到设备后再CLI中输入show version来查询设备版本，利用该版本信息，用户可以在Cisco官方确认是否受漏洞影响。

参考链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

https://tools.cisco.com/security/center/softwarechecker.x

用户可以参考Cisco官方的Smart Install安全实践：

https://www.cisco.com/c/en/us/td/docs/switches/lan/smart_install/configuration/guide/smart_install/concepts.html#23355

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。

由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。

如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技

点击“阅读原文”查看完整内容

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP