Cisco IOS Software和IOS XE Software 输入验证错误漏洞

漏洞介绍

Cisco IOS Software和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco IOS Software和IOS XE Software中的Smart Install功能存在输入验证漏洞，该漏洞源于程序没有正确的校验数据包数据。远程攻击者可通过向TCP 4786端口上的受影响设备发送特制的Smart Install消息利用该漏洞造成拒绝服务（设备重新加载）或执行任意代码。

漏洞补丁

目前厂商已发布升级了Cisco IOS Software和IOS XE Software 输入验证错误漏洞的补丁，Cisco IOS Software和IOS XE Software 输入验证错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/103538

来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

来源:MISC

链接：https://www.darkreading.com/perimeter/attackers-exploit-cisco-switch-issue-as-vendor-warns-of-yet-another-critical-flaw/d/d-id/1331490

来源:SECTRACK

链接：http://www.securitytracker.com/id/1040580

来源:MISC

链接：https://ics-cert.us-cert.gov/advisories/ICSA-18-107-05

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-1022