思科Smart Install漏洞升级与更新！

Jordan Drysdale//

tl;dr
思科与Nessus均已将Smart Install客户端服务功能/漏洞的风险等级提升。Nessus现在将该远程代码执行漏洞标记为严重级。值得警惕！

思科还整合了若干关联漏洞，其中一项需通过固件更新修复。首项漏洞如下所示：

相关安全公告参考链接：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
2018年12月7日的最新更新指出，该服务存在潜在危险，最佳实践方案不应默认启用此服务。

尽管截图和文本描述较为简略，但核心问题清晰可见：根据参考资料，用户需持有SmartNet或等效服务合约才能获取更新后的软件/固件/IOS系统。
参考链接：
https://quickview.cloudapps.cisco.com/quickview/bug/CSCvd36820
祝各位顺利打好补丁！

想向本文作者学习更多实战技能？
可参加Jordan与Kent的以下课程：

• 《企业防御实战》
• 《假定入侵：基于Microsoft Sentinel的检测方法论》
  支持直播/虚拟及点播形式！