漏洞存在於IOS及IOS XE的Smart Install中，思科指出漏洞可讓未經(jīng)驗(yàn)證的遠(yuǎn)端攻擊者驅(qū)動(dòng)裝置重新載入，造成阻斷服務(wù)或是任意程式碼執(zhí)行攻擊。

　　思科本周發(fā)布安全公告，修補(bǔ)22項(xiàng)軟件漏洞，包括1項(xiàng)可能導(dǎo)致阻斷攻擊或遠(yuǎn)端程式碼執(zhí)行的交換器軟件漏洞。

　　思科3月28日發(fā)布半年一次的Cisco IOS 及IOS XE 軟件安全公告，包含20項(xiàng)安全更新，修補(bǔ)22項(xiàng)IOS 及IOS XE 軟件漏洞，其中3項(xiàng)為重大風(fēng)險(xiǎn)，19項(xiàng)為高度風(fēng)險(xiǎn)，能讓攻擊者非授權(quán)存取網(wǎng)絡(luò)裝置、取得管理員權(quán)限、執(zhí)行任意程式碼等。

　　其中最嚴(yán)重的是編號(hào)CVE-2018-0171的堆疊式緩沖溢位漏洞，它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機(jī)部署的組態(tài)及映像檔管理功能，它可以自動(dòng)化首次組態(tài)，載入現(xiàn)有作業(yè)系統(tǒng)映像檔到網(wǎng)絡(luò)交換機(jī)中，加速新機(jī)部署的速度，此外也具備組態(tài)備份功能。本漏洞由安全公司Embedi發(fā)現(xiàn)并通報(bào)思科。

　　漏洞發(fā)生於Smart Install Client的程式碼中，使其未能對(duì)封包資料做必要驗(yàn)證。攻擊者可以發(fā)送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786，在Smart Install Client啟動(dòng)下，引發(fā)SMI IBC Server對(duì)惡意訊息處理，進(jìn)而導(dǎo)致堆疊式緩沖溢位攻擊。

　　思科表示，成功的攻擊可能導(dǎo)致未經(jīng)驗(yàn)證的遠(yuǎn)端攻擊者驅(qū)動(dòng)裝置重新載入，而造成阻斷服務(wù)（denial of service，DoS）或是任意程式碼執(zhí)行攻擊。

　　凡是執(zhí)行問題版本的IOS 或IOS XE軟件，并啟動(dòng)Smart Install的思科產(chǎn)品都會(huì)受到影響。Embedi掃瞄偵測(cè)到網(wǎng)絡(luò)上有25萬(wàn)臺(tái)有漏洞的交換器裝置，并有850萬(wàn)臺(tái)裝置開啟有漏洞的傳輸埠。曝險(xiǎn)裝置數(shù)目如此之多，安全人員認(rèn)為可能是因?yàn)镾mart Install用戶端的TCP 4786預(yù)設(shè)為開啟，卻未被網(wǎng)管人員發(fā)現(xiàn)。

　　思科同時(shí)警告本項(xiàng)漏洞并沒有權(quán)宜方式可以避免，必須立即安裝修補(bǔ)程式。