Foi identificada uma falha na validação dos dados trocados na comunicação entre dispositivos por parte do Smart Installer (serviço alocado no porto 4786).
Esta falha tem sido explorada em larga escala afetando diversos setores e com uma maior incidência na Europa.

Esta falha permite que um atacante não autenticado consiga executar remotamente código arbitrário e ainda causar disrupção no serviço.

Atualizar a versão do Cisco IOS para a versão mais recente.

CISCO advisory:

[1] - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
[2] - https://gbhackers.com/massive-cyber-attack/
[3] - https://www.kaspersky.com/blog/cisco-apocalypse/21966/