漏洞丰收：盘点2018那些“爆”洞

距离大年三十只有一天了，各位共和国的网络安全战士还在坚守岗位，认真挖洞吗？

2018年又是漏洞丰收的一年，大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件，再到操作系统、网络设备、虚拟化产品，都爆发过各种各样的漏洞。

而面对充满挑战的2019年，似乎更需要从过去一年挖漏中汲取经验，宅客频就在《2018长亭安全漏洞观察年度报告》中截取了代表性漏洞进行回顾。

两个思科网络设备远程代码执行漏洞

思科ASA防火墙webvpn远程代码执行漏洞

2018年1月29日，思科官方发布安全公告，修复了存在于ASA系列防火墙中的一个远程代码 执行漏洞(CVE-2018-0101)。该漏洞由英国安全公司NCC Group的安全研究员Cedric Halbronn报告。

CVE-2018-0101是一个二次释放(Double Free)漏洞。当ASA设备启用webvpn 功能时，未经认证的攻击者通过发送恶意XML数据包，即可在受影响的目标设备上执 行恶意代码。

思科Smart Install远程代码执行漏洞

2018年3月28日，思科官方再次发布安全公告，针对Smart Install远程代码执行漏洞(CVE- 2018-0171)进行了修复。该漏洞由安全公司Embedi的研究人员通过2017年的GeekP- wn破解大赛提交给厂商。

Smart Install是思科网络设备中用于实现即插即用配置和镜像管理等功能的协议，使用时通常监听在TCP端口4786。思科IOS软件在处理该协议时存在缓冲区溢出漏洞，攻击者无需经过认证，就可以通过构造畸形的数据包在未修复的设备上实现远程代码执行。

Ghostscript多个沙盒绕过漏洞

Ghostscript是PostScript和PDF的解析器，它被许多图片处理库所使用，如 ImageMagick、Python PIL等。默认情况下这些图片处理库会根据图片的内容将其分发给不同的处理方法，其中就包括Ghostscript。

原标题：漏洞丰收：盘点2018那些“爆”洞|思科|攻击者|漏洞|