Cisco Smart Install-ს აღმოაჩნდა ძალიან კრიტიკული სისუსტე (CVE-2018-0171) რომლის საშუალებითაც შემტევს შეუძლია მოიპოვოს სრული კონტროლი იმ სვიჩებზე სადაც ეს ფუნქცია(feature) გააქტიურებულია და როგორც წესი ეს ფუნქცია საწყის კონფიგურაციაში არის გააქტიურებული.
ამ სისუსტისგან თავდაცვისთვის აუცილებელია ქვემოთ ჩამოთვლილი რომელიმე მექანიზმის ამოქმედება :
- Limiting access through an Access Control List
- Limiting access to TCP 4786 port
- Disabling the Smart Install Client on the switch ( no vstack )
tool for checking : https://github.com/Cisco-Talos/smi_check
Exploit link : https://github.com/Sab0tag3d/SIET