當前位置:
首頁 > 科技 > 思科Smart Install安全漏洞暴露交換機:美國最嚴重

思科Smart Install安全漏洞暴露交換機:美國最嚴重

思科Smart Install安全漏洞暴露交換機:美國最嚴重

E安全9月23日訊 思科Smart Install(SMI)協議正將網路交換機暴露在互聯網上。SMI為思科交換機提供配置和圖像管理功能,並使用DHCP、TFTP和專有TCP協議幫助企業部署運行交換機。

思科Smart Install安全漏洞暴露交換機:美國最嚴重

Rapid7研究人員最近重新評估了SMI的暴露問題,意在強調改進SMI的重要性,並了解SMI暴露的原因。

用戶需要特別注意這幾個漏洞

自2010年發布以來,SMI被爆出好幾個漏洞,包括遠程代碼執行漏洞CVE-2011-3271、拒絕服務漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。

2016年,研究人員發現大量新的SMI安全漏洞。Tenable、Trustwave SpiderLabs和Digital Security的專家在2016年Zeronights安全大會上披露了SMI存在的安全漏洞,如果未經修復的SMI暴露在網上或不採取保護措施,交換機會面臨攻擊風險。

思科發布的每份SMI安全公告均建議用戶禁用SMI。思科還羅列了SMI濫用的情況,並更新了保護SMI的文檔,此外還發布了掃描工具以便客戶了解自己是否受SMI漏洞影響。

美國暴露的SMI端點數量最多

Rapid7 實驗室通過Sonar掃描發現,與Zeronights研究發現結果相比,暴露的SMI端點數量減少了13%。擁有大量IPv4 IP和大型網路基礎設施的國家暴露現象最嚴重,美國暴露的節點多達56,605個,佔總量的26.3%。

思科Smart Install安全漏洞暴露交換機:美國最嚴重

Rapid7資深安全研究人員Jon Hart(喬恩·哈特)表示,攻擊者可通過SMI暴露問題完全控制目標交換機的配置,至少可能會引起數據泄露問題(包括用戶名、密碼/哈希密碼、防火牆/ACL規則等驗證數據)。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 E安全 的精彩文章:

亞馬遜 AWS S3又中招!50多萬台汽車跟蹤設備的登錄憑證泄露
美國陸軍伺服器被植入「破壞性邏輯炸彈」
9月23日簡訊:黑客團伙以1分錢買上百元的購物券,盜取545個類似的網路交易平台7億資金;等
攻擊者利用WordPress、Joomla和JBoss伺服器「挖礦」

TAG:E安全 |