Cisco IOS Smart Installプロトコルの誤用(cisco-sr-20170214-smi)
info Nessus プラグイン ID 99233
Language:
概要
Smart Install機能はリモートのCisco IOSデバイスで有効です。説明
リモートのCiso IOSデバイスではSmart Install機能が有効です。Smart Install(SMI)プロトコルは設計上認証が必要ありません。統合ブランチクライアント(IBC)およびディレクター間のSMIプロトコルには承認、認証メカニズムがないため、クライアントは細工されたSMIプロトコルメッセージをSmart Installディレクターからのメッセージであるかのように処理する可能性があります。認証されていないリモートの攻撃者がこれを悪用し、次のアクションを実行する可能性があります。- IBCでTFTPサーバーのアドレスを変更する
- IBCから攻撃者の管理下にあるTFTPサーバーに任意のファイルをコピーする
- クライアントのスタートアップ設定ファイルを攻撃者が用意したファイルにすり替え、指定した時間経過後にIBCをリロードする
- 攻撃者が指定指定したIOS画像をIBCに読み込む
- do-exec CLIコマンドを含む高い権限を必要とする構成モードのCLIコマンドをIBCで実行する
ソリューション
Smart Install機能を無効にしてください。参考資料
プラグインの詳細
深刻度: Info
ID: 99233
ファイル名: cisco-sr-20170214-smi-ios.nasl
バージョン: 1.6
タイプ: combined
ファミリー: CISCO
公開日: 2017/4/6
更新日: 2020/12/1
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/local_checks_enabled, Host/Cisco/IOS/Version
脆弱性公開日: 2017/2/14