工具可帮助发现思科智能安装协议滥用

攻击者对准零触控配置协议以劫持思科开关

  • 分享脸书
  • 分享Twitter
  • 共享链接
  • 共享eddit
  • 分享邮箱
  • 打印资源
20151005ciscohq符号100620823
斯蒂芬劳森

数周来攻击者一直在探索网络开关使用Cisco智能安装协议可能被劫持CiscoTalos团队的研究人员现已发布工具,允许网络所有者发现可能易受攻击的设备

CiscoSMI协议用于所谓的零触控部署新设备,主要是运行CiscoIOS或OSXE软件访问层交换机协议允许新安装切换器从现有切换器或路由器上自动下载配置并配置为综合分支主管

主管可复制客户启动配置文件或代之以定制文件,可加载客户端特定OS图像并可执行高特权配置模式命令sMI协议不支持默认授权或认证机制,攻击者可能劫持sMI启动装置

滥用特征按原创工作,所以没有漏洞可补,但思科已发布安全咨询博客文章信息客户可检测阻塞攻击

公司提供新IPS(入侵预防系统)签名和Snort规则检测智能安装在客户网络中的使用

最近在野外观测到的智能安装扫描活动可能与最近发布开源工具相关联,该工具称为智能安装开发工具

客户不需要思科智能安装功能应简单禁用开关特征需要者应参考思科的缓冲建议

CiscoTalos团队开发并发布自己的扫描工具,客户可使用工具查找智能安装启动网络开关工具称为智能安装客户扫描器GitHub上发布.

有个足球雷竞技app加入网络世界社区 脸书LinkedIn论题高思想

Raybet2版权2017 IDG通信公司