Cisco Smart Installの検出
info Nessus プラグイン ID 105161
Language:
概要
Cisco Smart Install機能はリモートホストで有効です。説明
Cisco Smart Install(SMI)機能はリモートホストで有効です。SMIクライアントのロールが有効になっている場合、プロトコルを誤用する可能性があるため、認証されていないリモートの攻撃者が以下を実行する可能性があります。
- スイッチのスタートアップ設定ファイルを攻撃者が用意したファイルにすり替え、指定した時間経過後にスイッチをリロードします。
- 攻撃者が指定したIOS画像をスイッチに読み込む。
- do-exec CLIコマンドを含む高い権限を必要とする構成モードのCLIコマンドをスイッチで実行する。
- スイッチから攻撃者の管理下にあるTFTPサーバーへ任意のファイルをコピーする。
ソリューション
必要がない場合はSmart Install機能を無効にしてください。参考資料
プラグインの詳細
深刻度: Info
ID: 105161
ファイル名: cisco_smartinstall_detect.nbin
バージョン: 1.56
タイプ: remote
ファミリー: Service detection
公開日: 2017/12/12
更新日: 2024/3/19
設定: 徹底したチェックを有効にする
資産インベントリ: true
ハードウェア インベントリ: true
OS の識別: true
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:cisco:ios
参照情報
CISCO-SA: cisco-sa-20170214-smi