Перейти к содержимому
Local
bot

Некорректная настройка Cisco с SMI (Smart Install)

Рекомендованные сообщения

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру. Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру, предупредили специалисты команды Cisco Talos.

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки\настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Первые случаи эксплуатации данной уязвимости Cisco зафиксировала в феврале 2017 года, тогда же начались попытки сканирования на предмет уязвимых устройств (с открытым по умолчанию портом 4786), случаи сканирования участились в октябре того же года и удвоились в феврале 2018 года после того, как компания опубликовала еще одно предупреждение о данной уязвимости.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тыс. коммутаторов с поддержкой SMI. Команда опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета на предмет уязвимых устройств.

Специалисты отметили, что вышеописанная проблема не имеет отношения к другой уязвимости (CVE-2018-0171), обнаруженной в протоколе Smart Install.

 

Источник: securitylab

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть информация в Сети, что отключение vstack не помогает.

Используйте ACL для блокировки.

 

Поскольку не использую vstack, то настройка защиты от уязвимости на примере Cisco Catalyst 3750 выглядит примерно так:

sw1#configure terminal
sw1(config)#ip access-list extended SMI_HARDENING_LIST
sw1(config-ext-nacl)#deny tcp any any eq 4786
sw1(config-ext-nacl)#permit ip any any
sw1(config-ext-nacl)#exit
sw1(config)#interface Vlan1241
sw1(config-if)#ip access-group SMI_HARDENING_LIST in
sw1(config-if)#exit
sw1(config)#exit
sw1#copy running-config startup-config

 

  • Thanks 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: allan_sundry
      Доброе время суток!
       
      Куплю модули Cisco VWIC 2MFT-E1-DI в Cisco 2821, необходимы 2 модуля.
       
      Контакт: личка или 066-269-79-26 Сергей.
    • Автор: allan_sundry
      Доброе время суток!
       
      Куплю модули Cisco PVDM2-64 в Cisco 2821, необходимы 3шт.
       
      Контакт: личка или 066-269-79-26 Сергей
    • Автор: ken2018
      Продам модуль оптический SFP Cisco GLC-LH-SM (новые, есть 4 шт., по 900 грн) т. 066 756 0268
       
      Модуль GLC-LH-SM стандарта 1000BASE-LX/LH SFP предназначен для работы по стандартному одномодовому волокну, поддерживается передача данных на расстояния до 10 км.
      Основные возможности:
      возможность горячей замены
      DFB Лазер
      двойной LC разъем
      одно напряжение питания 3.3В и LVPECL уровни интерфейса данных
      LVTTL логический уровень сигнала RX LOS
      безопасности лазера класса 1 c EN 60825-1
      детальная информация о модули в EEPROM
      EMI и ESD защита
      соответствие спецификации SFP MSA и SFF-8472

      Технические характеристики:
      выходная мощность передатчика: -9.5 ~ -3 dBm
      чувствительность приемника: -22 dBm
      длина волны передатчика: 1270~1340 nm, (1310 nm)
      длина волны приемника: 1100~1600 nm, (1310 nm)
      скорость передачи данных: 100Mbps~ 1,25Gbps
      максимальная длина двухволоконного одномодового оптического кабеля 9/125 мкм: 10 km
      рабочая температура: 0~50 °C
      напряжение питания: 3.3 V
      разъемы для оптического кабеля: двойной LC


    • Автор: nickmas
      Распродажа. Освобождаем склад.
       
      WS-C2960-8TC-S - $60
      WS-C2960-24TC-L - $70
      WS-C2960-48TC-L - $80
      WS-C3750-48TS-S - $90
      WS-C3750-48PS-S - $100
       
    • Автор: ultrasonik
      мощный сервер 40 ядер /80 потоков Cisco UCS C460 M2 High-Performance Rack-Mount Server - энергоэффективный 4-х разъемный, 4U, монтируемый в стойку сервер, предназначенный для приложений с использованием большого количества данных, для автономного корпоративного ПО и виртуализации.

      Модель C460 M2 является единственным представителем серии монтируемых в стойку серверов, которая оснащена процессором Intel Xeon E7-4800 в целях возможности использования алгоритма унифицированных вычислений.
      За счет расширения возможностей вычислительного процесса при более серьезных рабочих нагрузках на сервер Cisco UCS C460 M2, ваша IT команда может снять всяческие ограничения в использовании ресурсов и быстрее реагировать на потребности бизнеса.
      Расширенная производительность и безопасность процессоров серии Intel Xeon E7-4800 помогут вам повысить самостоятельность, виртуализацию и унифицировать производственные, часто выполняемые, приложения в стандартизованную, упрощенную инфраструктуру.

      Характеристики:
      Процессоры 2 или 4 Intel Xeon E7-4800 series processors Intel Xeon E7-4800
      Память :
      64 DIMM слотов (максимальный объём 2048Gb).
      Поддержка DDR3 registered DIMM
      Advanced ECC
      Опция зеркалирования
      Double device data correction (DDDC)
      PCIe слоты 10 PCIe 2.0 слотов (в общей сложности 11 слотов; один является выделенным SAS (Generation 2 x8):
      Слот 1: PCIe Gen2 x8, 3/4 длины
      Слот 2: PCIe Gen2 x8, 3/4 длины, горячее подключение
      Слот 3: PCIe Gen2 x8, 1/2 длины
      Слот 4: PCIe Gen2 x4, 1/2 длины
      Слот 5: PCIe Gen2 x16, 3/4 длины
      Слот 6: PCIe Gen2 x8, 3/4 длины, горячее подключение
      Слот 7: PCIe Gen2 x8, 3/4 длины, горячее подключение
      Слот 8: PCIe Gen2 x8, 3/4 длины
      Слот 9: PCIe Gen1 x4, 1/2 длины
      Слот 10: PCIe Gen1 x4, 1/2 длины
      Жесткие диски До 12 доступных спереди, с возможностью горячей замены, 2.5-inch SAS или SATA
      73-ГБ SAS; 15,000 RPM
      146-ГБ SAS; 15,000 RPM
      300-ГБ SAS; 10,000 RPM
      500-ГБ SATA; 7200 RPM
      600-ГБ SAS; 10,000 RPM
      1-ТБ SATA; 7200 RPM
      100-ГБ SSD;
      Оптический привод 24x CD-R/RW DVD±R/RW чтение/запись
      Интегрированная графика Matrox G200, встроенная в ServerEngines Pilot-2 Baseboard Management Controller (BMC)
      Cisco UCS встроенный Management Controller
      Встроенный ServerEngines Pilot-2 BMC
      IPMI 2.0, совместимый для управления и контроля
      Один 10/100BASE-T интерфейс управления
      CLI и WebGUI инструмент управления, "lights-out" управление
      KVM

      Разъем на передней панели Легкий доступ к видео на передней панели, 3 USB порта
      LED на передней панели 5 индикаторов: CPU, память, питание, и LAN статус и ID системы
      Дополнительные разъемы на задней панели Дополнительные интерфейсы включают VGA видео порт, 2 USB 2.0 порта
      Размеры, 17.37 x 42.4 x 70.4 см
      Вес, 50кг.

      Комплектация:

      - Материнская плата HP 4x сокета LGA1567
      - Процессорs: четыре 10x ядер/20х потоков Intel Xeon E7-8860, 2.26-2.67MHz/240Mb/6.4Gt 130W
      - Оперативная память: 8 планок - 4Gb DDR3 ECC =32Gb (максимальный объём 32Gb x 64 =2048Gb)
      - 4x радиатора с медными трубками
      - 12х корзин для HDD
      - 2x жестких диска SAS 2,5" HDD Fujitsu 147Gb 10000об./мин.
      - 4х блока питания Delta 850W 80 Gold Plus

      Состояние: в хорошем работоспособном состоянии. (см.фото)
      цена =28 500грн.


       





×