各辖市、区人民政府，市各委办局，市各公司、直属单位：

   近日，Cisco Smart Install远程代码执行漏洞（CNVD-2018-06774，CVE-2018-0171）被曝光，攻击者可利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。该漏洞影响范围广，危害级别高，影响较为严重。

   一、影响范围：

   支持 SmartInstall Client模式的交换机受此漏洞影响，包括但不限于以下：

   Catalyst 4500Supervisor Engines

   Catalyst 3850Series

   Catalyst 3750Series

   Catalyst 3650Series

   Catalyst 3560Series

   Catalyst 2960Series

   Catalyst 2975Series

   IE 2000

   IE 3000

   IE 3010

   IE 4000

   IE 5000

   SM-ES2 SKUs

   SM-ES3 SKUs

   NME-16ES-1G-P

   SM-X-ES3 SKUs

   二、应对方法：

   1、关闭协议：

   switch#conf t

   switch(config)#no vstack

   switch(config)#do wr

   switch(config)#exit

   2、检查并关闭端口：

   switch>show tcp brief all

   TCB Local Address Foreign Address (state)

   0350A018 *.443 *.* LISTEN

   03293634 *.443 *.* LISTEN

   03292D9C *.80 *.* LISTEN

   03292504*.80 *.* LISTEN