這篇文章給大家介紹Cisco Smart Install遠(yuǎn)程命令執(zhí)行漏洞的示例分析��,內(nèi)容非常詳細(xì),感興趣的小伙伴們可以參考借鑒����,希望對(duì)大家能有所幫助����。
創(chuàng)新互聯(lián)專注于企業(yè)營(yíng)銷型網(wǎng)站、網(wǎng)站重做改版�����、秦州網(wǎng)站定制設(shè)計(jì)�����、自適應(yīng)品牌網(wǎng)站建設(shè)�����、H5高端網(wǎng)站建設(shè)��、商城開(kāi)發(fā)��、集團(tuán)公司官網(wǎng)建設(shè)��、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作�����、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)��,價(jià)格優(yōu)惠性價(jià)比高�,為秦州等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。
0x01 漏洞描述
思科 IOS 和 IOS-XE 系統(tǒng) Smart Install Client 代碼中存在一處緩沖區(qū)棧溢出漏洞(CVE-2018-0171)���。擊者可以遠(yuǎn)程向 TCP 4786 端口發(fā)送一個(gè)惡意數(shù)據(jù)包�����,利用該漏洞,觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)(DoS)或在造成遠(yuǎn)程命令執(zhí)行����,攻擊者可以遠(yuǎn)程控制受到漏洞影響的網(wǎng)絡(luò)設(shè)備。
據(jù)悉��,思科交換器 TCP 4786 端口是默認(rèn)開(kāi)放的�����,目前相關(guān)PoC已經(jīng)被發(fā)布(完整性有待證實(shí)),360-CERT建議相關(guān)用戶盡快進(jìn)行評(píng)估升級(jí)�。
0x02 漏洞影響面
影響危害級(jí)別:嚴(yán)重
影響設(shè)備主要涉及:
Catalyst 4500 Supervisor Engines
Cisco Catalyst 3850 Series Switches
Cisco Catalyst 2960 Series Switches
部分包含Smart Install Client的設(shè)備也可能受到影響:
0x03 修復(fù)檢測(cè)建議
檢測(cè)是否存在漏洞
確認(rèn)目標(biāo)設(shè)備是否開(kāi)啟4786/TCP端口,如果存在可能收到影響����,比如用nmap掃描目標(biāo)設(shè)備端口:
此外,可以通過(guò)以下命令確認(rèn)是否開(kāi)啟 Smart Install Client 功能:
如果您不確定您的漏洞是否受到影響�,可以使用Cisco的Cisco IOS Software Checker進(jìn)行檢測(cè):
關(guān)于Cisco Smart Install遠(yuǎn)程命令執(zhí)行漏洞的示例分析就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助����,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)���,可以把它分享出去讓更多的人看到�����。
網(wǎng)頁(yè)標(biāo)題:CiscoSmartInstall遠(yuǎn)程命令執(zhí)行漏洞的示例分析
分享網(wǎng)址:
http://weahome.cn/article/jcghsj.html
重慶分公司
重慶分公司
