发布日期：2011-09-28
更新日期：2011-09-28

受影响系统：

Cisco IOS 15.x
Cisco IOS 12.x

不受影响系统：

Cisco IOS Cisco IOS 15.1(4)M2
Cisco IOS Cisco IOS 15.1(3)T2
Cisco IOS Cisco IOS 15.1(1)XB
Cisco IOS Cisco IOS 15.0SE
Cisco IOS Cisco IOS 12.4(24)YE
Cisco IOS Cisco IOS 12.4(24)T2
Cisco IOS Cisco IOS 12.4(22)YE2
Cisco IOS Cisco IOS 12.4(22)T3
Cisco IOS Cisco IOS 12.2(58)EY
Cisco IOS Cisco IOS 12.2(55)EX3
Cisco IOS Cisco IOS 12.2(54)SE
Cisco IOS Cisco IOS 12.2(53)EZ

描述：

---

BUGTRAQ  ID: 49828
CVE ID: CVE-2011-3271

Cisco的网际操作系统（IOS）是一个网际互连优化的复杂操作系统。

Cisco IOS的Smart Install功能在实现上存在漏洞，远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。

此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能，Smart Install使用TCP端口4786进行通信，要触发此漏洞需要完整的TCP三方握手的连接。

<*来源：Greg Jones
  
  链接：http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d59.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110928-nat）以及相应补丁:

cisco-sa-20110928-nat：Cisco IOS Software Network Address Translation Vulnerabilities

链接：http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4d.shtml

浏览次数：3088
严重程度：0（网友投票）