本文介绍了思科智能安装远程命令执行漏洞的实例分析,非常详细。感兴趣的伙伴可以参考一下,希望对你有所帮助。
0x01漏洞描述
00-1010据悉,思科交换机TCP 4786端口默认开放,相关PoC已发布(完整性待定),360-CERT建议相关用户尽快评估升级。
思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢出漏洞(CVE-2018-0171)。击者可以远程向 TCP 4786 端口发送一个恶意数据包,利用该漏洞,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或在造成远程命令执行,攻击者可以远程控制受到漏洞影响的网络设备。
0x02 漏洞影响面
受影响的设备主要包括:
Catalyst 4500监督引擎
思科Catalyst 3850系列交换机
思科Catalyst 2960系列交换机
包含智能安装客户端的某些设备也可能受到影响:
Catalyst 4500监督引擎
催化剂3850系列
催化剂3750系列
催化剂3650系列
催化剂3560系列
催化剂2960系列
催化剂2975系列
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKU
SM-ES3 SKU
NME-16ES-1G-P
SM-X-ES3单品
00-101010
影响危害级别:严重
确认目标设备是否打开了4786/TCP端口,如果是,可能会受到影响,例如用nmap扫描目标设备端口:
此外,您可以通过以下命令确认智能安装客户端功能是否已打开:
如果您不确定您的漏洞是否受到影响,您可以使用思科的思科IOS软件检查器来检测它:
思科智能安装远程命令执行漏洞示例分析将在此分享。希望
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153819.html