近日發現，部分思科公司（Cisco）網絡設備存在Cisco Smart Install遠程命令執行漏洞（CNVD-2018-06774，對應CVE-2018-0171）。攻擊者通過將偽造的惡意數據包發送到遠端Cisco設備的TCP 4786端口，即可遠程執行cisco系統命令或者造成系統拒絕服務。目前，針對該漏洞的攻擊利用代碼已經在互聯網上傳播，且出現了針對該漏洞的大範圍掃描行為。

　　漏洞影響範圍包括但不限於以下設備：Catalyst 4500Supervisor Engines、Catalyst 3850Series、Catalyst 3750Series、Catalyst 3650Series、Catalyst 3560Series、Catalyst 2960Series、Catalyst 2975Series、IE 2000、IE 3000、IE 3010、IE 4000、IE 5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs。

　　省互聯網信息辦特提示各單位和廣大計算機用戶及時採取有效措施進行防控：

　　一、檢查受漏洞影響的設備是否開啟TCP 4786端口，如果開啟可臨時關閉。

　　二、密切關注設備廠商補丁發佈動態並及時更新。

　　三、做好實時監測和應急處置，如發生網絡安全事件應及時採取應急措施，並報省互聯網信息辦公室。

　　省互聯網信息辦公室聯繫方式：0451-58685734

　　黑龍江省互聯網信息辦公室

　　2018年4月9日