首 页 新闻中心 政务公开 专题专栏 民意互动
今天是 :
您的位置:首页 >> 文件法规 >> 通知公告 >> 内容
关于应对Cisco Smart Install远程命令执行漏洞的通知
发布日期:2018-04-11浏览数:   来源:信息资源与安全处 字号:〖

各辖市、区人民政府,市各委办局,市各公司、直属单位:

   近日,Cisco Smart Install远程代码执行漏洞(CNVD-2018-06774,CVE-2018-0171)被曝光,攻击者可利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。该漏洞影响范围广,危害级别高,影响较为严重。

   一、影响范围:

   支持 SmartInstall Client模式的交换机受此漏洞影响,包括但不限于以下:

   Catalyst 4500Supervisor Engines

   Catalyst 3850Series

   Catalyst 3750Series

   Catalyst 3650Series

   Catalyst 3560Series

   Catalyst 2960Series

   Catalyst 2975Series

   IE 2000

   IE 3000

   IE 3010

   IE 4000

   IE 5000

   SM-ES2 SKUs

   SM-ES3 SKUs

   NME-16ES-1G-P

   SM-X-ES3 SKUs

   二、应对方法:

   1、关闭协议:

   switch#conf t

   switch(config)#no vstack

   switch(config)#do wr

   switch(config)#exit

   2、检查并关闭端口:

   switch>show tcp brief all

   TCB Local Address Foreign Address (state)

   0350A018 *.443 *.* LISTEN

   03293634 *.443 *.* LISTEN

   03292D9C *.80 *.* LISTEN

   03292504*.80 *.* LISTEN

 
主办单位名称:常州市经济和信息化委员会
地址:常州市龙城大道1280号市行政中心1号楼B座22层 邮编:213022 电话:0519-85681183 传真:0519-85681234 网站地图
总流量计: 今日流量统计: