該漏洞存在于思科IOS和IOS-XE系統(tǒng)的配置管理類(lèi)協(xié)議Cisco Smart Install一處緩沖區(qū)棧內(nèi)。攻擊者無(wú)需認(rèn)證，遠(yuǎn)程向開(kāi)啟TCP 4786 且為client模式的Cisco設(shè)備端口發(fā)送精心構(gòu)造的畸形數(shù)據(jù)包，會(huì)導(dǎo)致smi_ibc_handle_ibd_init_discovery_msg函數(shù)在處理該數(shù)據(jù)包時(shí)觸發(fā)緩沖區(qū)棧溢出造成設(shè)備拒絕服務(wù)（DoS）或遠(yuǎn)程執(zhí)行Cisco系統(tǒng)命令。

    360威脅情報(bào)中心已經(jīng)確認(rèn)公開(kāi)的PoC利用代碼有效，且該漏洞整體影響面非常大，綜合分析威脅等級(jí)為高。

    遠(yuǎn)程自查方法A：

確認(rèn)目標(biāo)設(shè)備是否開(kāi)啟4786/TCP端口，如果開(kāi)啟則表示可能受到影響。

比如用nmap掃描目標(biāo)設(shè)備端口：

nmap -p T:4786 192.168.1.254

    遠(yuǎn)程自查方法B：

使用Cisco提供的腳本探測(cè)是否開(kāi)放Cisco Smart Install協(xié)議，若開(kāi)啟則可能受到影響。

# pythonsmi_check.py -i 192.168.1.254

[INFO] Sending TCP probe to targetip:4786

[INFO] Smart Install Client feature active on targetip:4786

[INFO]targetip is affected。

    本地自查方法A：（需登錄設(shè)備）

此外，可以通過(guò)以下命令確認(rèn)是否開(kāi)啟 Smart Install Client 功能：

switch>show vstack config

Role: Client (SmartInstall enabled)

Vstack Director IP address: 0.0.0.0

switch>show tcp brief all

TCB Local Address Foreign Address (state)

0344B794 *.4786 *.* LISTEN

0350A018 *.443 *.* LISTEN

03293634 *.443 *.* LISTEN

03292D9C *.80 *.* LISTEN

03292504*.80 *.* LISTEN

    本地自查方法B：（需登錄設(shè)備）

switch>show version

將回顯內(nèi)容保存在a.txt中，并上傳至Cisco的Cisco IOS Software Checker進(jìn)行檢測(cè)。

檢測(cè)地址：https://tools.cisco.com/security/center/softwarechecker.x

    升級(jí)補(bǔ)丁：

思科官方已發(fā)布針對(duì)此漏洞的補(bǔ)丁但未提供下載鏈接，請(qǐng)聯(lián)系思科獲取補(bǔ)丁。

    臨時(shí)處置措施：(關(guān)閉協(xié)議)

switch#conf t

switch(config)#no vstack 

switch(config)#do wr

switch(config)#exit

檢查端口已經(jīng)關(guān)掉：

switch>show tcp brief all

TCB Local Address Foreign Address (state)

0350A018 *.443 *.* LISTEN

03293634 *.443 *.* LISTEN

03292D9C *.80 *.* LISTEN

03292504*.80 *.* LISTEN

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed

https://embedi.com/blog/cisco-smart-install-remote-code-execution/