新闻快讯
< >

思科Smart Install安全漏洞暴露交换机:美国最严重

E安全9月23日讯 思科Smart Install(SMI)协议正将网络交换机暴露在互联网上。SMI为思科交换机提供配置和图像管理功能,并使用DHCP、TFTP和专有TCP协议帮助企业部署运行交换机。

思科Smart Install安全漏洞暴露交换机:美国最严重-E安全

Rapid7研究人员最近重新评估了SMI的暴露问题,意在强调改进SMI的重要性,并了解SMI暴露的原因。

用户需要特别注意这几个漏洞

自2010年发布以来,SMI被爆出好几个漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。

2016年,研究人员发现大量新的SMI安全漏洞。Tenable、Trustwave SpiderLabs和Digital Security的专家在2016年Zeronights安全大会上披露了SMI存在的安全漏洞,如果未经修复的SMI暴露在网上或不采取保护措施,交换机会面临攻击风险。

思科发布的每份SMI安全公告均建议用户禁用SMI。思科还罗列了SMI滥用的情况,并更新了保护SMI的文档,此外还发布了扫描工具以便客户了解自己是否受SMI漏洞影响。

美国暴露的SMI端点数量最多

Rapid7 实验室通过Sonar扫描发现,与Zeronights研究发现结果相比,暴露的SMI端点数量减少了13%。拥有大量IPv4 IP和大型网络基础设施的国家暴露现象最严重,美国暴露的节点多达56,605个,占总量的26.3%。

思科Smart Install安全漏洞暴露交换机:美国最严重-E安全

Rapid7资深安全研究人员Jon Hart(乔恩·哈特)表示,攻击者可通过SMI暴露问题完全控制目标交换机的配置,至少可能会引起数据泄露问题(包括用户名、密码/哈希密码、防火墙/ACL规则等验证数据)。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。