Cisco IOS Smart Install功能远程拒绝服务漏洞

发布日期：2012-03-28
更新日期：2012-03-29

受影响系统：
Cisco IOS 15.x
不受影响系统：
Cisco IOS 15.2(2)T1
Cisco IOS 15.2(1)T2
Cisco IOS 15.2(1)GC2
Cisco IOS 15.1(3)T3
Cisco IOS 15.0SE
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52756
CVE ID: CVE-2012-0385

Smart Install是为新的LAN以太网交换机提供零触摸部署的即插即用配置和图形管理功能。

Smart Install使用TCP端口4786上运行的Cisco专用协议，未验证的攻击者需要在启用了该功能的受影响设备端口4786上建立TCP会话，然后发送畸形Smart Install消息，导致设备重载。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120328-smartinstall）以及相应补丁:

cisco-sa-20120328-smartinstall：Cisco IOS Software Smart Install Denial of Service Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall