Cisco IOS XE Smart Install 通訊協誤用 (cisco-sr-20170214-smi)
info Nessus Plugin ID 99234
語系:
概要
遠端 Cisco IOS XE 裝置上已啟用 Smart Install 功能。說明
遠端 Cisco IOS XE 裝置已啟用 Smart Install 功能。Smart Install (SMI) 通訊協定在設計上不需要驗證。如果在整合式分支用戶端 (IBC) 和導向器之間的 SMI 通訊協定中缺少授權或驗證機制,可讓用戶端以特製的 SMI 通訊協定訊息來自 Smart Install 導向器的方式,處理這些訊息。未經驗證的遠端攻擊者可利用此弱點執行以下動作:
- 變更 IBC 上的 TFTP 伺服器位址。
- 將任意檔案從 IBC 複製到受攻擊者控制的 TFTP 伺服器。
- 用攻擊者準備的檔案取代用戶端的 startup-config 檔案,並強迫在定義的時間間隔之後重新載入 IBC。
- 將攻擊者提供的 IOS XE 影像載入到 IBC 上。
- 在 IBC 上執行高權限組態模式 CLI 命令,包括 do-exec CLI 命令。
解決方案
停用 Smart Install 功能。另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 99234
檔案名稱: cisco-sr-20170214-smi-iosxe.nasl
版本: 1.5
類型: combined
系列: CISCO
已發布: 2017/4/6
已更新: 2024/5/3
支援的感應器: Nessus
弱點資訊
CPE: cpe:/o:cisco:ios_xe
必要的 KB 項目: Host/Cisco/IOS-XE/Version
弱點發布日期: 2017/2/14