據外媒報道，思科小型商業交換機軟件有一個關鍵漏洞（CVE-2018-15439），攻擊者可以未經身份驗證遠程控制設備。

該漏洞的CVSS嚴重級別為9.8，它與設備上的特權用戶賬戶等默認配置有關。特權用戶帳戶是為初始登錄而創建的，因而無法從思科小型商業交換機設備中刪除。

思科發布的通告中有一個解決方案，即在設備配置中添加一個具有15級訪問權限級別的用戶帳戶來禁用特權帳戶。用戶可以將admin作為用戶ID來配置新帳戶，將訪問權限設置為15級，并用一個復雜密碼替換強密碼。

受影響的思科交換機有：小型商業200系列智能交換機、250系列智能交換機、300系列托管交換機、350系列托管交換機、思科350X系列可堆疊托管交換機、500系列可堆疊托管交換機和550X系列可堆疊托管交換機。

思科220系列、200E系列智能交換機以及運行思科IOS軟件、思科IOS XE軟件或思科NX-OS軟件的設備均不受影響。

目前還沒有漏洞補丁，但思科正盡力修復漏洞。思科產品安全事件響應團隊（PSIRT）目前沒有發現有黑客利用該漏洞進行攻擊。