黑龍江省互聯網信息辦關於“Cisco Smart Install遠程命令執行漏洞”的預警提示

2018-04-11 15:39:50|來源：人民網|編輯：呂岩|責編：劉徵宇

　　近日發現，部分思科公司（Cisco）網絡設備存在Cisco Smart Install遠程命令執行漏洞（CNVD-2018-06774，對應CVE-2018-0171）。攻擊者通過將偽造的惡意數據包發送到遠端Cisco設備的TCP 4786端口，即可遠程執行cisco系統命令或者造成系統拒絕服務。目前，針對該漏洞的攻擊利用代碼已經在互聯網上傳播，且出現了針對該漏洞的大範圍掃描行為。

　　漏洞影響範圍包括但不限於以下設備：Catalyst 4500Supervisor Engines、Catalyst 3850Series、Catalyst 3750Series、Catalyst 3650Series、Catalyst 3560Series、Catalyst 2960Series、Catalyst 2975Series、IE 2000、IE 3000、IE 3010、IE 4000、IE 5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs。

　　省互聯網信息辦特提示各單位和廣大計算機用戶及時採取有效措施進行防控：

　　一、檢查受漏洞影響的設備是否開啟TCP 4786端口，如果開啟可臨時關閉。

　　二、密切關注設備廠商補丁發佈動態並及時更新。

　　三、做好實時監測和應急處置，如發生網絡安全事件應及時採取應急措施，並報省互聯網信息辦公室。

　　省互聯網信息辦公室聯繫方式：0451-58685734

　　黑龍江省互聯網信息辦公室

　　2018年4月9日

>相關新聞

國際在線版權與信息産品內容銷售的聲明：

1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權，國廣國際在線網絡（北京）有限公司獨家負責“國際在線”網站的市場經營。
2、凡本網註明“來源：國際在線”的所有信息內容，未經書面授權，任何單位及個人不得轉載、摘編、複製或利用其他方式使用。
3、“國際在線”自有版權信息（包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容，但明確標注為第三方版權的內容除外）均由國廣國際在線網絡（北京）有限公司統一管理和銷售。
已取得國廣國際在線網絡（北京）有限公司使用授權的被授權人，應嚴格在授權範圍內使用，不得超範圍使用，使用時應註明“來源：國際在線”。違反上述聲明者，本網將追究其相關法律責任。
任何未與國廣國際在線網絡（北京）有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息産品。否則，國廣國際在線網絡（北京）有限公司將採取法律手段維護合法權益，因此産生的損失及為此所花費的全部費用（包括但不限于律師費、訴訟費、差旅費、公證費等）全部由侵權方承擔。
4、凡本網註明“來源：XXX（非國際在線）”的作品，均轉載自其它媒體，轉載目的在於傳遞更多信息，豐富網絡文化，此類稿件並不代表本網贊同其觀點和對其真實性負責。
5、如因作品內容、版權和其他問題需要與本網聯繫的，請在該事由發生之日起30日內進行。