各辖市、区人民政府，市各委办局，市各公司、直属单位：

近日，Cisco Smart Install远程代码执行漏洞（CNVD-2018-06774，CVE-2018-0171）被曝光，攻击者可利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备� TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。该漏洞影响范围广，危害级别高，影响较为严重�

一、影响范围：

支持 SmartInstall Client模式的交换机受此漏洞影响，包括但不限于以下：

Catalyst 4500Supervisor Engines

Catalyst 3850Series

Catalyst 3750Series

Catalyst 3650Series

Catalyst 3560Series

Catalyst 2960Series

Catalyst 2975Series

IE 2000

IE 3000

IE 3010

IE 4000

IE 5000

SM-ES2 SKUs

SM-ES3 SKUs

NME-16ES-1G-P

SM-X-ES3 SKUs

二、应对方法：

1、关闭协议：

switch#conf t

switch(config)#no vstack

switch(config)#do wr

switch(config)#exit

2、检查并关闭端口�

switch>show tcp brief all

TCB Local Address Foreign Address (state)

0350A018 *.443 *.* LISTEN

03293634 *.443 *.* LISTEN

03292D9C *.80 *.* LISTEN

03292504*.80 *.* LISTEN