思科发布了三个严重缺陷的错误修复

思科揭露三个严重缺陷的错误修复，修复程序于今天发布。

该公司的IOS​​和IOS XE软件需要针对两个漏洞CVE-2018-0151和CVE-2018-171进行修补。

CVE-2018-151是IOS / IOS XE的服务质量子系统中的边界检查错误，可以使用恶意数据包对UDP端口18999进行攻击。成功的攻击会触发缓冲区溢出，导致拒绝服务攻击服务（DoS）或远程代码执行（RCE）。

如果您无法立即修补，请将通信量阻止到UDP 18999以外。

CVE-2018-171是IOS / IOS XE的智能安装功能中的一个错误：客户端设备上的TCP端口4786的恶意消息可能触发DoS或RCE条件。

智能安装旨在简化发往分支机构的设备的配置：系统管理员可以将新设备发送到站点，并在首次启动时获取配置数据。

第三个关键错误CVE-2018-0150仅影响IOS XE：它是安装时遗留的静态证书。

除了三个重大缺陷之外，思科的2018年3月IOS / IOS XE还有另外19个被评为高影响的缺陷。