Cisco IOS Software和IOS XE Software 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201803-1022
CVE编号	CVE-2018-0171
发布时间	2018-03-29
更新时间	2020-09-07
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	cisco

漏洞介绍

Cisco IOS Software和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco IOS Software和IOS XE Software中的Smart Install功能存在输入验证漏洞，该漏洞源于程序没有正确的校验数据包数据。远程攻击者可通过向TCP 4786端口上的受影响设备发送特制的Smart Install消息利用该漏洞造成拒绝服务（设备重新加载）或执行任意代码。

漏洞补丁

目前厂商已发布升级了Cisco IOS Software和IOS XE Software 输入验证错误漏洞的补丁，Cisco IOS Software和IOS XE Software 输入验证错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/103538
来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
来源:MISC

链接：https://www.darkreading.com/perimeter/attackers-exploit-cisco-switch-issue-as-vendor-warns-of-yet-another-critical-flaw/d/d-id/1331490
来源:SECTRACK

链接：http://www.securitytracker.com/id/1040580
来源:MISC

链接：https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05

受影响实体

Cisco Ios:15.2%285%29e

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-1022