漏洞描述
Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。
Cisco IOS的Smart Install功能在实现上存在漏洞,远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。
此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能,Smart Install使用TCP端口4786进行通信,要触发此漏洞需要完整的TCP三方握手的连接。
Cisco IOS Smart Install远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2001-0537: Cisco IOS HTTP Configuration - Authentication Bypass
- POC CVE-2023-20198: Cisco IOS XE Web UI - Command Injection
- POC CVE-2025-20188: Cisco IOS XE WLC - Arbitrary File Upload
- POC CVE-2017-3881: Cisco IOS 12.2(55)SE11 - Remote Code Execution
- POC cisco-implant-detect: Cisco IOS XE - Impant Detection
- CiscoIOSXEWLC-CVE-2025-20188-任意文件上传
- Cisco IOS XE Web UI 存在权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 用户创建
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 配置修改
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 设备重启
- Cisco IOS XE Web UI CVE-2023-20198 权限提升漏洞 - 恶意脚本访问