CVE-2018-0171

4月5日,思科 Talos 团队指出黑客正在滥用配置不当的思科交换机获取对全球各地组织机构的入口点。思科 Talos 团队表示,其中一些入侵尝试和美国国土安全局于今年3月中旬发布的一份警告信息相关。
伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击;通过黑客远程桌面服务安装的新Matrix Matrix Ransomware变体;因窃取了Sun和Oracle固件补丁,某团队CEO、COO被判刑。
思科 IOS 和 IOS-XE 系统 中存在一处缓冲区栈溢出漏洞(CVE-2018-0171)。攻击者可触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或造成远程命令执行。