信息來源：FreeBuf

思科在其IOS軟件中修補了30多個漏洞，其中包括一個嚴(yán)重的遠程代碼執(zhí)行漏洞，該漏洞可以對數(shù)十萬甚至數(shù)百萬臺設(shè)備暴露在網(wǎng)絡(luò)上的設(shè)備發(fā)起的遠程攻擊。

共有三個漏洞被評為關(guān)鍵。其中之一是CVE-2018-0171，Embedi的研究人員在IOS和IOS XE軟件的Smart Install功能中發(fā)現(xiàn)了這個漏洞。

沒有權(quán)限的攻擊者可以將特定的Smart Install消息發(fā)送到TCP端口4786上的受影響設(shè)備，并導(dǎo)致其進入拒絕服務(wù)（DoS）狀況或執(zhí)行任意代碼。

思科指出，默認(rèn)情況下，Smart Install在交換機上默認(rèn)啟用，如果接收到了最近的更新則會在不使用該功能時自動禁用該功能。

Embedi發(fā)布了詳細介紹CVE-2018-0171的博客文章。研究人員最初認(rèn)為，該漏洞只能被同網(wǎng)絡(luò)中的黑客利用。但是，互聯(lián)網(wǎng)掃描發(fā)現(xiàn)，大約有250,000個易受攻擊的思科設(shè)備打開了TCP端口4786。

此外，Embedi已經(jīng)識別出約850萬臺使用此端口的設(shè)備，但研究人員無法確定這些系統(tǒng)上是否存在Smart Install功能。

思科修補的另一個IOS漏洞是CVE-2018-0150，能夠讓攻擊者遠程訪問設(shè)備。

這個漏洞的成因是存在一個使用默認(rèn)用戶名和密碼的未記錄的帳戶。這套用戶名密碼擁有特權(quán)級別15的設(shè)備訪問權(quán)限，這是思科網(wǎng)絡(luò)設(shè)備的最高訪問級別。

最后一個嚴(yán)重漏洞是CVE-2018-0151，它影響IOS和IOS XE軟件的服務(wù)質(zhì)量（QoS）子系統(tǒng)。該漏洞能讓黑客通過向設(shè)備發(fā)送惡意數(shù)據(jù)包而導(dǎo)致DoS條件或權(quán)限提升。

十余個中低危漏洞

思科已經(jīng)在IOS和IOS XE軟件中修補了17個高危漏洞，包括DoS問題，但是其中一些漏洞可用于遠程代碼執(zhí)行和權(quán)限提升。

思科還修復(fù)了十多個評級為“中危”的IOS漏洞。大多數(shù)漏洞都是由該公司自己發(fā)現(xiàn)的，并且沒有發(fā)現(xiàn)被利用的情況。