当前位置:安全行业动态 → 正文

思科Smart Install安全漏洞暴露交换机:美国最严重

责任编辑:editor005 |来源:企业网D1Net  2017-09-23 20:31:45 本文摘自:E安全

思科Smart Install(SMI)协议正将网络交换机暴露在互联网上。SMI为思科交换机提供配置和图像管理功能,并使用DHCP、TFTP和专有TCP协议帮助企业部署运行交换机。

思科Smart Install安全漏洞暴露交换机:美国最严重-E安全

Rapid7研究人员最近重新评估了SMI的暴露问题,意在强调改进SMI的重要性,并了解SMI暴露的原因。

用户需要特别注意这几个漏洞

自2010年发布以来,SMI被爆出好几个漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。

2016年,研究人员发现大量新的SMI安全漏洞。Tenable、Trustwave SpiderLabs和Digital Security的专家在2016年Zeronights安全大会上披露了SMI存在的安全漏洞,如果未经修复的SMI暴露在网上或不采取保护措施,交换机会面临攻击风险。

思科发布的每份SMI安全公告均建议用户禁用SMI。思科还罗列了SMI滥用的情况,并更新了保护SMI的文档,此外还发布了扫描工具以便客户了解自己是否受SMI漏洞影响。

美国暴露的SMI端点数量最多

Rapid7 实验室通过Sonar扫描发现,与Zeronights研究发现结果相比,暴露的SMI端点数量减少了13%。拥有大量IPv4 IP和大型网络基础设施的国家暴露现象最严重,美国暴露的节点多达56,605个,占总量的26.3%。

思科Smart Install安全漏洞暴露交换机:美国最严重-E安全

Rapid7资深安全研究人员Jon Hart(乔恩·哈特)表示,攻击者可通过SMI暴露问题完全控制目标交换机的配置,至少可能会引起数据泄露问题(包括用户名、密码/哈希密码、防火墙/ACL规则等验证数据)。

关键字:交换机安全漏洞

本文摘自:E安全

x 思科Smart Install安全漏洞暴露交换机:美国最严重 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

思科Smart Install安全漏洞暴露交换机:美国最严重

责任编辑:editor005 |来源:企业网D1Net  2017-09-23 20:31:45 本文摘自:E安全

思科Smart Install(SMI)协议正将网络交换机暴露在互联网上。SMI为思科交换机提供配置和图像管理功能,并使用DHCP、TFTP和专有TCP协议帮助企业部署运行交换机。

思科Smart Install安全漏洞暴露交换机:美国最严重-E安全

Rapid7研究人员最近重新评估了SMI的暴露问题,意在强调改进SMI的重要性,并了解SMI暴露的原因。

用户需要特别注意这几个漏洞

自2010年发布以来,SMI被爆出好几个漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。

2016年,研究人员发现大量新的SMI安全漏洞。Tenable、Trustwave SpiderLabs和Digital Security的专家在2016年Zeronights安全大会上披露了SMI存在的安全漏洞,如果未经修复的SMI暴露在网上或不采取保护措施,交换机会面临攻击风险。

思科发布的每份SMI安全公告均建议用户禁用SMI。思科还罗列了SMI滥用的情况,并更新了保护SMI的文档,此外还发布了扫描工具以便客户了解自己是否受SMI漏洞影响。

美国暴露的SMI端点数量最多

Rapid7 实验室通过Sonar扫描发现,与Zeronights研究发现结果相比,暴露的SMI端点数量减少了13%。拥有大量IPv4 IP和大型网络基础设施的国家暴露现象最严重,美国暴露的节点多达56,605个,占总量的26.3%。

思科Smart Install安全漏洞暴露交换机:美国最严重-E安全

Rapid7资深安全研究人员Jon Hart(乔恩·哈特)表示,攻击者可通过SMI暴露问题完全控制目标交换机的配置,至少可能会引起数据泄露问题(包括用户名、密码/哈希密码、防火墙/ACL规则等验证数据)。

关键字:交换机安全漏洞

本文摘自:E安全

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^