标签: IOS xe远程代码执行漏洞

绿盟科技网络安全威胁周报2018.14 思科IOS/IOS XE远程代码执行漏洞CVE-2018-0171

攻击者可以在未授权的情况下通过Smart Install协议远程执行代码。此外由于Smart Install自身的设计缺陷,没有身份认证功能,可被攻击者任意修改配置,替换系统镜像。[……]

继续阅读

下载 | 思科IOS/IOS XE远程代码执行漏洞cve-2018-0171 当心TCP端口4786

攻击者可以通过向TCP端口4786上的受影响设备发送精心设计的智能安装消息(Smart Install message)来利用此漏洞,使得设备缓冲区溢出,导致远程代码执行等后果[……]

继续阅读