近日发现,部分思科公司(Cisco)网络设备存在Cisco Smart Install远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。攻击者通过将伪造的恶意数据包发送到远端Cisco设备的TCP 4786端口,即可远程执行cisco系统命令或者造成系统拒绝服务。目前,针对该漏洞的攻击利用代码已经在互联网上传播,且出现了针对该漏洞的大范围扫描行为。
漏洞影响范围包括但不限于以下设备:Catalyst 4500Supervisor Engines、Catalyst 3850Series、Catalyst 3750Series、Catalyst 3650Series、Catalyst 3560Series、Catalyst 2960Series、Catalyst 2975Series、IE 2000、IE 3000、IE 3010、IE 4000、IE 5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs。
省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控:
一、检查受漏洞影响的设备是否开启TCP 4786端口,如果开启可临时关闭。
二、密切关注设备厂商补丁发布动态并及时更新。
三、做好实时监测和应急处置,如发生网络安全事件应及时采取应急措施,并报省互联网信息办公室。
省互联网信息办公室联系方式:0451-58685734
黑龙江省互联网信息办公室
2018年4月9日