思科智能安装协议遭到滥用,数十万关键基础设施倍感压力

外媒 4 月 6 日消息,思科发布安全公告称其智能安装(SMI)协议遭到滥用,数十万设备在线暴露。目前一些研究人员已经报告了用于智能安装客户端(也称为集成分支客户端(IBC))的智能安装协议可能会允许未经身份验证的远程攻击者更改启动配置文件并强制重新加载设备,在设备上加载新的 IOS 映像,以及在运行 Cisco IOS 和 IOS XE 软件的交换机上执行高权限 CLI 命令。

根据思科的说法,他们发现试图检测设备的互联网扫描量大幅增加,因为这些设备在完成安装后,其智能安装功能仍处于启用状态,并且没有适当的安全控制,以至于很可能容易让相关设备误用该功能。思科不认为这是 Cisco IOS,IOS XE 或智能安装功能本身中的漏洞,而是由于不要求通过设计进行身份验证的智能安装协议造成的。思科表示已经更新了“ 智能安装配置指南”,其中包含有关在客户基础设施中部署思科智能安装功能的最佳安全方案。

在 3 月底,思科修补了其 IOS 软件中的 30 多个漏洞,包括影响 Cisco IOS 软件和 Cisco IOS XE 软件智能安装功能的 CVE-2018-0171 漏洞。未经身份验证的远程攻击者可利用此漏洞重新加载易受攻击的设备或在受影响的设备上执行任意代码。

思科发布的安全公告显示该漏洞是由于分组数据验证不当造成的,攻击者可以通过向 TCP 端口 4786 上的受影响设备发送制作好的智能安装(SMI)协议来利用此漏洞。

目前专家已经确定了约 250,000 个具有 TCP 端口 4786 的易受攻击的思科设备。思科最近进行的一次扫描发现,有 168,000 个系统在线暴露。

思科安全公告:

《Cisco Smart Install Protocol Misuse》

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

拒不交出加密密钥,Telegram 被俄罗斯监管

拒不交出加密密钥,Telegram 被俄罗斯监管机构告上法庭

据外媒报道,俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业...[详细]

美国土安全局在华盛顿特区发现手机间谍设备

美国土安全局在华盛顿特区发现手机间谍设备

据外媒报道,美国国土安全局( DHS )近日公开表示,他们在华盛顿特区发现了电子监控设...[详细]

俄罗斯黑客否认攻击 LinkedIn 与 Dropbox

俄罗斯黑客否认攻击 LinkedIn 与 Dropbox

上周五的时候,涉嫌入侵美国三家科技企业(包括一起波及 1 亿+ LinkedIn 用户的数据泄...[详细]

扎克伯格再次就数据泄露事件发声:解决问题

扎克伯格再次就数据泄露事件发声:解决问题需要数年

据《每日邮报》北京时间 4 月 3 日报道,据马克·扎克伯格( Mark Zuckerberg )称,Fac...[详细]

韩国首尔计划推出自己的加密货币

韩国首尔计划推出自己的加密货币

据外媒报道,韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍,S-...[详细]

返回首页 返回顶部