CVE-2018-0179 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cisco IOS 登录增强功能存在**资源管理错误**。 📉 **后果**：远程攻击者可触发**拒绝服务 (DoS)**，导致设备**重新加载**，业务中断。

🛡️ **CWE**：**CWE-399** (资源管理错误)。 🔍 **缺陷点**：**Login Enhancements (Login Block)** 功能模块处理不当，耗尽资源。

📦 **产品**：**Cisco IOS Software**。 📅 **受影响版本**： - **15.4(2)T** - **15.4(3)M** - **15.4(2)CG** 及之后版本。

👮 **权限**：**远程**攻击。 💾 **数据**：**无**数据泄露风险。 ⚠️ **主要危害**：系统崩溃/重启，造成**服务不可用**。

🚪 **认证**：**远程**可利用，未明确提及需本地认证。 ⚙️ **配置**：利用 **Login Block** 功能触发，需设备启用相关登录保护机制。

📜 **PoC**：数据中 **pocs** 字段为空，**无**公开现成 Exp。 🌍 **在野**：数据未提及在野利用情况。

🔍 **自查**：检查设备是否运行 **15.4(2)T**、**15.4(3)M** 或 **15.4(2)CG+** 版本。 📡 **扫描**：识别 Cisco IOS 设备并核对软件版本号。

🩹 **补丁**：参考链接指向 **Cisco Security Advisory** (2018-03-28)，官方已发布安全公告。 ✅ **建议**：升级至受补丁影响的最新稳定版本。

🛑 **临时规避**： 1. 限制对设备管理接口的**访问控制列表 (ACL)**。 2. 暂时禁用或调整 **Login Block** 策略（若业务允许）。 3. 监控登录失败日志，快速阻断异常源。

⚡ **优先级**：**高**。 💡 **理由**：远程触发、导致**系统重启**（严重可用性影响）、涉及核心网络设备。需尽快评估版本并规划升级。