思科智能安装升级与更新！

Jordan Drysdale//

tl;dr
思科和Nessus均已提升智能安装客户端服务功能/漏洞的严重等级。
Nessus现在将智能安装远程代码执行（RCE）漏洞报告为关键级别。击掌庆祝！！！

思科还打包了几个相关漏洞，其中一项需要固件更新。第一个如下所示：

此处列出了此公告的参考链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
并且，2018年12月7日发布的最新更新将该服务列为潜在危险，并指出最佳实践配置不应让此服务“闲置”以待他人偶然发现。

虽然上面的截图和文本内容较差，但观点传达得很清楚。问题是什么？根据参考材料，似乎您需要SmartNet或等效合同才能获取更新的软件/固件/IOS。
参考：
https://quickview.cloudapps.cisco.com/quickview/bug/CSCvd36820
祝您好运，修补愉快！

想要从本文作者那里学习更多疯狂技能？
查看Jordan和Kent的以下课程：

• 防御企业
• 假设妥协——一种带有检测和Microsoft Sentinel的方法论
  提供实时/虚拟和点播课程！

播客：BHIS 2018年常用工具精选
网络研讨会：RDP日志绕过和Azure Active Directory侦察