注册送体验金网站大全|注册送体验金的网站|注册送体验金

您当前的位置 :生活知道网 > 今日焦点 > 头条 正文

黑龙江省互联网信息办关于“Cisco Smart Install远程命令执行漏洞”的预警提示

来源: 编辑:白杨 2018-04-11 14:27
【摘要】

Cisco Smart Install

近日发现,部分思科公司(Cisco)网络设备存在Cisco Smart Install远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。攻击者通过将伪造的恶意数据包发送到远端Cisco设备的TCP 4786端口,即可远程执行cisco系统命令或者造成系统拒绝服务。目前,针对该漏洞的攻击利用代码已经在互联网上传播,且出现了针对该漏洞的大范围扫描行为。

漏洞影响范围包括但不限于以下设备:Catalyst 4500Supervisor Engines、Catalyst 3850Series、Catalyst 3750Series、Catalyst 3650Series、Catalyst 3560Series、Catalyst 2960Series、Catalyst 2975Series、IE 2000、IE 3000、IE 3010、IE 4000、IE 5000、SM-ES2 SKUs、SM-ES3 SKUs、NME-16ES-1G-P、SM-X-ES3 SKUs。

省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控:

一、检查受漏洞影响的设备是否开启TCP 4786端口,如果开启可临时关闭。

二、密切关注设备厂商补丁发布动态并及时更新。

三、做好实时监测和应急处置,如发生网络安全事件应及时采取应急措施,并报省互联网信息办公室。

省互联网信息办公室联系方式:0451-58685734

 

         黑龙江省互联网信息办公室

我要评论
扫描关注生活报-注册送体验金微信
黑龙江最具影响力官方微信
给你好玩 要你好看
服务贴心 优惠多多