呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：快修補！思科爆重大遠端程式碼執行漏洞，850萬台交換器拉警報摘要：思科3月28日發佈半年一次的Cisco IOS 及IOS XE 軟體安全公告，包含20項安全更新，修補22項IOS 及IOS XE 軟體漏洞，其中3項為重大風險，19項為高度風險，能讓攻擊者非授權存取網路裝置、取得管理員權限、執行任意程式碼等。其中最嚴重的是編號CVE-2018-0171的堆疊式緩衝溢位漏洞，它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態及映像檔管理功能，它可以自動化首次組態，載入現有作業系統映像檔到網路交換機中，加速新機部署的速度，此外也具備組態備份功能。本漏洞由安全公司Embedi發現並通報思科。原始資料： https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682 引用來源： https://www.ithome.com.tw/news/122174 #5abdecda5cd614657985c8b3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：快修補！思科爆重大遠端程式碼執行漏洞，850萬台交換器拉警報摘要：思科3月28日發佈半年一次的Cisco IOS 及IOS XE 軟體安全公告，包含20項安全更新，修補22項IOS 及IOS XE 軟體漏洞，其中3項為重大風險，19項為高度風險，能讓攻擊者非授權存取網路裝置、取得管理員權限、執行任意程式碼等。其中最嚴重的是編號CVE-2018-0171的堆疊式緩衝溢位漏洞，它位於IOS 及IOS XE中的Smart Install功能中。Smart Install是方便新交換機部署的組態及映像檔管理功能，它可以自動化首次組態，載入現有作業系統映像檔到網路交換機中，加速新機部署的速度，此外也具備組態備份功能。本漏洞由安全公司Embedi發現並通報思科。原始資料： https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-66682 引用來源： https://www.ithome.com.tw/news/122174

at Fri, Mar 30, 2018 3:52 PM