您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 漏洞公告

Cisco IOS與IOS XE軟體存在多個安全漏洞,允許遠端攻擊者執行任意程式碼或阻斷服務攻擊等,請儘速確認並進行修正

內容說明:

Cisco官方於3月份的安全建議與警訊中,公告Cisco IOS與Cisco IOS XE等軟體存在多個安全漏洞,其中又以Cisco IOS與Cisco IOS XE中的智慧安裝(Smart Install)功能,所存在的緩衝區溢位漏洞(CVE-2018-0171)最為嚴重,Smart Install功能可透過現有的作業系統映像檔部署交換機組態並提供組態備份之功能。
未經授權的遠端攻擊者可向受影響設備的TCP Port 4786發送特製的智慧安裝訊息(Smart Install Message),進而造成設備重新加載,攻擊者亦可能在受害系統上執行任意程式碼,或造成阻斷服務攻擊等。

 

目前已知影響平台如下:

Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs

 

建議措施:

1.利用Cisco官方提供的頁面進行版本確認,操作方式如下:
  a.查詢使用設備版本號,於設備系統指令頁面輸入指令「show version」。
  b.至Cisco官方提供的頁面:https://tools.cisco.com/security/center/softwarechecker.x左側選擇method A。
  c.選擇IOS或IOS XE,並將版本號碼填寫至欄位,按下continue。
  d.進入步驟2後,點選第二個選項(只列出3.28安全性更新選項),點擊continue。
  e.於頁面可檢視版本對應弱點,與弱點First Fix版本訊息,並洽設備供應商進行系統更新。
2.若無法立即更新,且無使用需求,建議關閉「Smart Install」功能。
  a.查詢「Smart Install」狀態,於設備系統指令頁面輸入指令「show vstack config」。
  b.於設備系統指令頁面輸入指令「no vstack」關閉「Smart Install」功能。
  c.於對外防火牆關閉TCP Port 4786,降低由外部來的攻擊威脅。

 

參考資料:

1.https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
2.https://exchange.xforce.ibmcloud.com/vulnerabilities/140911
3.https://securitytracker.com/id/1040580
4.https://www.securityfocus.com/bid/103538
5.https://embedi.com/blog/cisco-smart-install-remote-code-execution/

Publish Date
2018/4/3 8:49:21