思科Smart Install安全漏洞暴露交换机:美国最严重
E安全9月23日讯 思科Smart Install(SMI)协议正将网络交换机暴露在互联网上。SMI为思科交换机提供配置和图像管理功能,并使用DHCP、TFTP和专有TCP协议帮助企业部署运行交换机。
Rapid7研究人员最近重新评估了SMI的暴露问题,意在强调改进SMI的重要性,并了解SMI暴露的原因。
用户需要特别注意这几个漏洞
自2010年发布以来,SMI被爆出好几个漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。
2016年,研究人员发现大量新的SMI安全漏洞。Tenable、Trustwave SpiderLabs和Digital Security的专家在2016年Zeronights安全大会上披露了SMI存在的安全漏洞,如果未经修复的SMI暴露在网上或不采取保护措施,交换机会面临攻击风险。
思科发布的每份SMI安全公告均建议用户禁用SMI。思科还罗列了SMI滥用的情况,并更新了保护SMI的文档,此外还发布了扫描工具以便客户了解自己是否受SMI漏洞影响。
美国暴露的SMI端点数量最多
Rapid7 实验室通过Sonar扫描发现,与Zeronights研究发现结果相比,暴露的SMI端点数量减少了13%。拥有大量IPv4 IP和大型网络基础设施的国家暴露现象最严重,美国暴露的节点多达56,605个,占总量的26.3%。
Rapid7资深安全研究人员Jon Hart(乔恩·哈特)表示,攻击者可通过SMI暴露问题完全控制目标交换机的配置,至少可能会引起数据泄露问题(包括用户名、密码/哈希密码、防火墙/ACL规则等验证数据)。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1925219711.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容