思科于上周六发布的IOS及IOS XE软件安全公告中，被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。来自俄罗斯安全公司Embedi的安全研究员George Nosenko在IOS和IOS-XE系统Smart InstallClient代码中发现了这个缓冲区堆栈溢出漏洞。成功利用这个漏洞可允许攻击者对设备发起拒绝服务（DoS）攻击，或在未经身份验证的情况下远程执行任意代码，这意味着攻击者可以通过利用这个漏洞来获得对受影响设备的完全控制权限。

参考链接：https://www.easyaq.com/news/887520524.shtml

                              （编辑：CNVD）