| CVE編號 | CVE-2018-0171 |
|---|---|
| 影響產品 | Catalyst 4500 Supervisor Engines、Catalyst 3850 Series、Catalyst 3750 Series、Catalyst 3650 Series、Catalyst 3560 Series、Catalyst 2960 Seriesv、Catalyst 2975 Series、IE 2000、IE 3000、IE 3010、IE 4000、IE 4010、IE 5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs |
| 解決辦法 | 1.利用Cisco官方提供的頁面進行版本確認,操作方式如下: a.查詢使用設備版本號,於設備系統指令頁面輸入指令「show version」。 b.至Cisco官方提供的頁面:https://tools.cisco.com/security/center/softwarechecker.x左側選擇method A。 c.選擇IOS或IOS XE,並將版本號碼填寫至欄位,按下continue。 d.進入步驟2後,點選第二個選項(只列出3.28安全性更新選項),點擊continue。 e.於頁面可檢視版本對應弱點,與弱點First Fix版本訊息,並洽設備供應商進行系統更新。 2.若無法立即更新,且無使用需求,建議關閉「Smart Install」功能。 a.查詢「Smart Install」狀態,於設備系統指令頁面輸入指令「show vstack config」。 b.於設備系統指令頁面輸入指令「no vstack」關閉「Smart Install」功能。 c.於對外防火牆關閉TCP Port 4786,降低由外部來的攻擊威脅。 |
| 張貼日 | 2018-04-03 |
| 上稿單位 | TWCERT/CC |
Cisco官方於3月份的安全建議與警訊中,公告Cisco IOS與Cisco IOS XE等軟體存在多個安全漏洞,其中又以Cisco IOS與Cisco IOS XE中的智慧安裝(Smart Install)功能,所存在的緩衝區溢位漏洞(CVE-2018-0171)最為嚴重,Smart Install功能可透過現有的作業系統映像檔部署交換機組態並提供組態備份之功能。
未經授權的遠端攻擊者可向受影響設備的TCP Port 4786發送特製的智慧安裝訊息(Smart Install Message),進而造成設備重新加載,攻擊者亦可能在受害系統上執行任意程式碼,或造成阻斷服務攻擊等。