Cisco Smart Install漏洞升级与更新:关键RCE风险警示

本文详细分析了Cisco Smart Install客户端服务漏洞的最新动态,包括Nessus将其评级为关键风险,Cisco官方修复建议及固件更新要求,并提供了相关安全公告和补丁获取方式的参考链接。

Cisco Smart Install Escalation and Update!

Jordan Drysdale//

tl;dr
思科和Nessus均已提升Smart Install客户端服务功能/漏洞的风险等级。
Nessus现在将Smart Install远程代码执行(RCE)漏洞报告为关键风险。击掌庆祝!!!

思科还打包修复了几个相关漏洞,其中一个需要固件更新。第一个如下所示:

相关公告参考链接如下:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
最新更新发布于2018年12月7日,将该服务列为潜在危险,并指出最佳实践配置不应让此服务“闲置”以待他人偶然发现。

虽然上面的截图和文本内容较差,但观点传达得很清楚。问题是什么?根据参考资料,似乎需要SmartNet或等效合同才能获取更新的软件/固件/IOS。
参考:
https://quickview.cloudapps.cisco.com/quickview/bug/CSCvd36820
祝你好运,修补愉快!

想要从本文作者那里学习更多疯狂技能?
查看Jordan和Kent的以下课程:

  • 企业防御
  • 假设已遭入侵——带有检测和Microsoft Sentinel的方法论
    提供实时/虚拟和点播形式!

播客:BHIS 2018年常用工具精选
网络研讨会:RDP日志绕过和Azure Active Directory侦察

返回顶部

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008
关于我们 | BHIS部落公司 | 隐私政策 | 联系

链接

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次