漏洞描述
Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。
Cisco IOS的Smart Install功能在实现上存在漏洞,远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。
此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能,Smart Install使用TCP端口4786进行通信,要触发此漏洞需要完整的TCP三方握手的连接。
Cisco IOS Smart Install远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Smartadmin 简致微信管理系统默认口令漏洞
- 易宝OA /SmartTradeScan/StockTake/IsPartNumber SQL 注入漏洞
- POC metabase-installer-exposure: Metabase Installer - Exposure
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- POC CVE-2025-10204: AC Smart II - Authentication Bypass
- 上海汉傲电信科技有限公司 SmartDesk 存在文件上传
- Cisco IOS XE Software 命令注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- (CVE-2025-10204)AC Smart II 未授权管理员密码重置漏洞
- Cisco IOS XR 访问控制错误漏洞