首页  中心概况  用户服务  校园网络  现代教育技术  校园一卡通  下载专区  常用服务快捷入口 
当前位置: 首页>>校园网络>>网络安全与病毒预警>>正文
关于思科部分系统Cisco Smart Install协议存在高危漏洞的预警通报
2018-04-09 09:34  

据国家网络与信息安全信息通报中心监测发现,思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在远程命令执行漏洞(CVE-2018-0171)。经分析研判,此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞,利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP 4786端口发送恶意数据包,导致远程命令执行或拒绝服务(DoS)。

鉴于该漏洞影响范围大,危害程度高,各重要行业部门和各地公安机关要及时警示本部门、本行业、本辖区网站和系统用户,关注思科发布的漏洞修复措施,使用前做好修复软件验证、系统数据备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。

打印    收藏
已是首条
下一条:关于应对Bad Rabbit勒索软件的紧急通报
关闭窗口
热点关注
·  淄博师专召开智慧校... 04-04
·  大学习大调研大改进 05-28
·  关于思科部分系统Cis... 04-09
·  单位工作总结报告表 06-27

版权所有: 新万博亚洲 信息网络管理中心
地址:山东省淄博市淄川经济开发区唐骏欧铃路99号 邮编:255130 电话:0533-3821696
推荐使用1024*768分辨率浏览