Cisco Smart Install 偵測
info Nessus Plugin ID 105161
語系:
概要
遠端主機上已啟用 Cisco Smart Install 功能。說明
遠端主機上已啟用 Cisco Smart Install (SMI) 功能。如果已啟用 SMI 用戶端角色,則會受到通訊協定誤用的影響,其可允許未經驗證的遠端攻擊者:
- 用攻擊者準備的檔案取代交換器的 startup-config 檔案,並強迫在定義的時間間隔之後重新載入交換器。
- 將攻擊者提供的 IOS 影像載入交換器。
- 在交換器上執行高權限組態模式 CLI 命令,包括 do-exec CLI 命令。
- 從交換器將任意檔案複製到攻擊者控制的 TFTP 伺服器。
解決方案
視需要停用 Smart Install 功能。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 105161
檔案名稱: cisco_smartinstall_detect.nbin
版本: 1.56
類型: remote
已發布: 2017/12/12
已更新: 2024/3/19
組態: 啟用徹底檢查
資產庫: true
硬體庫: true
作業系統識別: true
支援的感應器: Nessus
弱點資訊
CPE: cpe:/o:cisco:ios
參考資訊
CISCO-SA: cisco-sa-20170214-smi