漏洞存在於IOS及IOS XE的Smart Install中，思科指出漏洞可讓未經驗證的遠端攻擊者驅動裝置重新載入，造成阻斷服務或是任意程式碼執(zhí)行攻擊。

　　思科本周發(fā)布安全公告，修補22項軟件漏洞，包括1項可能導致阻斷攻擊或遠端程式碼執(zhí)行的交換器軟件漏洞。

　　思科3月28日發(fā)布半年一次的Cisco IOS 及IOS XE 軟件安全公告，包含20項安全更新，修補22項IOS 及IOS XE 軟件漏洞，其中3項為重大風險，19項為高度風險，能讓攻擊者非授權存取網(wǎng)絡裝置、取得管理員權限、執(zhí)行任意程式碼等。

　　其中最嚴重的是編號CVE-2018-0171的堆疊式緩沖溢位漏洞，它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態(tài)及映像檔管理功能，它可以自動化首次組態(tài)，載入現(xiàn)有作業(yè)系統(tǒng)映像檔到網(wǎng)絡交換機中，加速新機部署的速度，此外也具備組態(tài)備份功能。本漏洞由安全公司Embedi發(fā)現(xiàn)并通報思科。

　　漏洞發(fā)生於Smart Install Client的程式碼中，使其未能對封包資料做必要驗證。攻擊者可以發(fā)送含有惡意程式碼的Smart Install訊息給思科交換器上的TCP port 4786，在Smart Install Client啟動下，引發(fā)SMI IBC Server對惡意訊息處理，進而導致堆疊式緩沖溢位攻擊。

　　思科表示，成功的攻擊可能導致未經驗證的遠端攻擊者驅動裝置重新載入，而造成阻斷服務（denial of service，DoS）或是任意程式碼執(zhí)行攻擊。

　　凡是執(zhí)行問題版本的IOS 或IOS XE軟件，并啟動Smart Install的思科產品都會受到影響。Embedi掃瞄偵測到網(wǎng)絡上有25萬臺有漏洞的交換器裝置，并有850萬臺裝置開啟有漏洞的傳輸埠。曝險裝置數(shù)目如此之多，安全人員認為可能是因為Smart Install用戶端的TCP 4786預設為開啟，卻未被網(wǎng)管人員發(fā)現(xiàn)。

　　思科同時警告本項漏洞并沒有權宜方式可以避免，必須立即安裝修補程式。