Cisco Smart Install 检测
info Nessus 插件 ID 105161
语言:
简介
远程主机已启用 Cisco Smart Install 功能。描述
远程主机已启用 Cisco Smart Install (SMI) 功能。如果 SMI Client 角色为启用状态,则容易受到协议滥用的影响,导致未经身份验证的远程攻击者可以执行以下操作:
- 将交换机的启动配置文件替换为攻击者准备的文件,并在定义的时间间隔后强制重新加载交换机。
- 将攻击者提供的 IOS 图像加载至交换机。
- 在交换机上执行高权限配置模式 CLI 命令,包括 do-exec CLI 命令。
- 从交换机将任意文件复制到攻击者控制的 TFTP 服务器。
解决方案
在不需要时禁用 Smart Install 功能。另见
插件详情
严重性: Info
ID: 105161
文件名: cisco_smartinstall_detect.nbin
版本: 1.56
类型: remote
发布时间: 2017/12/12
最近更新时间: 2024/3/19
配置: 启用全面检查
资产清单: true
硬件清单: true
操作系统识别: true
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:cisco:ios
参考资料信息
CISCO-SA: cisco-sa-20170214-smi