2018年3月28日，Cisco发布了一个远程代码执行严重漏洞通告。通告了思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install（Cisco私有协议）代码中存在一处缓冲区栈溢出漏洞，漏洞编号为CVE-2018-0171。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。漏洞相关的技术细节和验证程序已经公开，且互联网上受影响的主机数量非常大。由于此漏洞影响底层网络设备，且漏洞相关PoC已经公开并证实可用，极有可能构成巨大的现实威胁。

根据公告，漏洞存在于多个设备类型版本，存在漏洞的系统面临被恶意攻击者访问到目标系统可能导致设备重启或配置丢失，从而导致业务发生中断，直接影响到系统的安全性，建议及时升级安全更新补丁。

具体受影响设备型号以及相关操作详情请下载附件查看！

漏洞预警CVE_2018_0171 Cisco Smart Install远程命令执行.docx