信息來源：FreeBuf

思科在其IOS軟件中修補了30多個漏洞，其中包括一個嚴重的遠程代碼執(zhí)行漏洞，該漏洞可以對數十萬甚至數百萬臺設備暴露在網絡上的設備發(fā)起的遠程攻擊。

共有三個漏洞被評為關鍵。其中之一是CVE-2018-0171，Embedi的研究人員在IOS和IOS XE軟件的Smart Install功能中發(fā)現(xiàn)了這個漏洞。

沒有權限的攻擊者可以將特定的Smart Install消息發(fā)送到TCP端口4786上的受影響設備，并導致其進入拒絕服務（DoS）狀況或執(zhí)行任意代碼。

思科指出，默認情況下，Smart Install在交換機上默認啟用，如果接收到了最近的更新則會在不使用該功能時自動禁用該功能。

Embedi發(fā)布了詳細介紹CVE-2018-0171的博客文章。研究人員最初認為，該漏洞只能被同網絡中的黑客利用。但是，互聯(lián)網掃描發(fā)現(xiàn)，大約有250,000個易受攻擊的思科設備打開了TCP端口4786。

此外，Embedi已經識別出約850萬臺使用此端口的設備，但研究人員無法確定這些系統(tǒng)上是否存在Smart Install功能。

思科修補的另一個IOS漏洞是CVE-2018-0150，能夠讓攻擊者遠程訪問設備。

這個漏洞的成因是存在一個使用默認用戶名和密碼的未記錄的帳戶。這套用戶名密碼擁有特權級別15的設備訪問權限，這是思科網絡設備的最高訪問級別。

最后一個嚴重漏洞是CVE-2018-0151，它影響IOS和IOS XE軟件的服務質量（QoS）子系統(tǒng)。該漏洞能讓黑客通過向設備發(fā)送惡意數據包而導致DoS條件或權限提升。

十余個中低危漏洞

思科已經在IOS和IOS XE軟件中修補了17個高危漏洞，包括DoS問題，但是其中一些漏洞可用于遠程代碼執(zhí)行和權限提升。

思科還修復了十多個評級為“中?！钡腎OS漏洞。大多數漏洞都是由該公司自己發(fā)現(xiàn)的，并且沒有發(fā)現(xiàn)被利用的情況。