据国家网络与信息安全信息通报中心监测发现，思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在远程命令执行漏洞（CVE-2018-0171）。经分析研判，此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞，利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP 4786端口发送恶意数据包，导致远程命令执行或拒绝服务（DoS）。

鉴于该漏洞影响范围大，危害程度高，各单位、各部门要及时警示，关注思科发布的漏洞修复措施，使用前做好修复软件验证、系统数据备份等工作，在确保安全的前提下及时堵塞漏洞，消除安全隐患，提高安全防范能力，发现系统遭攻击情况后及时处置并报告。

如有问题请联系信息化建设办公室。

联系电话：88288190

                                      信息化建设办公室  

                                                            2018年4月9日