漏洞存在於IOS及IOS XE的Smart Install中，思科指出漏洞可讓未經(jīng)驗證的遠端攻擊者驅(qū)動裝置重新載入，造成阻斷服務(wù)或是任意程式碼執(zhí)行攻擊。

　　思科本周發(fā)布安全公告，修補22項軟件漏洞，包括1項可能導(dǎo)致阻斷攻擊或遠端程式碼執(zhí)行的交換器軟件漏洞。

　　思科3月28日發(fā)布半年一次的Cisco IOS 及IOS XE 軟件安全公告，包含20項安全更新，修補22項IOS 及IOS XE 軟件漏洞，其中3項為重大風(fēng)險，19項為高度風(fēng)險，能讓攻擊者非授權(quán)存取網(wǎng)絡(luò)裝置、取得管理員權(quán)限、執(zhí)行任意程式碼等。

　　其中最嚴(yán)重的是編號CVE-2018-0171的堆疊式緩沖溢位漏洞，它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態(tài)及映像檔管理功能，它可以自動化首次組態(tài)，載入現(xiàn)有作業(yè)系統(tǒng)映像檔到網(wǎng)絡(luò)交換機中，加速新機部署的速度，此外也具備組態(tài)備份功能。本漏洞由安全公司Embedi發(fā)現(xiàn)并通報思科。

　　漏洞發(fā)生於Smart Install Client的程式碼中，使其未能對封包資料做必要驗證。攻擊者可以發(fā)送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786，在Smart Install Client啟動下，引發(fā)SMI IBC Server對惡意訊息處理，進而導(dǎo)致堆疊式緩沖溢位攻擊。

　　思科表示，成功的攻擊可能導(dǎo)致未經(jīng)驗證的遠端攻擊者驅(qū)動裝置重新載入，而造成阻斷服務(wù)（denial of service，DoS）或是任意程式碼執(zhí)行攻擊。

　　凡是執(zhí)行問題版本的IOS 或IOS XE軟件，并啟動Smart Install的思科產(chǎn)品都會受到影響。Embedi掃瞄偵測到網(wǎng)絡(luò)上有25萬臺有漏洞的交換器裝置，并有850萬臺裝置開啟有漏洞的傳輸埠。曝險裝置數(shù)目如此之多，安全人員認為可能是因為Smart Install用戶端的TCP 4786預(yù)設(shè)為開啟，卻未被網(wǎng)管人員發(fā)現(xiàn)。

　　思科同時警告本項漏洞并沒有權(quán)宜方式可以避免，必須立即安裝修補程式。