კომპიუტერულ ინციდენტებზე რეაგირების ჯგუფი
GEO | ENG
Cisco Smart Install
1 მაისი, 2018
Cisco Smart Install - არის Cisco switch-ის ერთ-ერთი ფუნქცია (feature) რომელიც, ამარტივებს ახალი switch-ის დანერგვას ინფრასტრუქტურაში .

Cisco Smart Install-ს  აღმოაჩნდა ძალიან კრიტიკული სისუსტე (CVE-2018-0171), რომლის საშუალებითაც შემტევს შეუძლია  მოიპოვოს სრული კონტროლი იმ სვიჩებზე სადაც  გააქტიურებულია ეს  ფუნქცია(feature) და როგორც წესი, ეს ფუნქცია საწყის კონფიგურაციაში არის გააქტიურებული.

ვინაიდან Cisco  საქართველოს ბაზრის დიდ ნაწილს მოიცავს,  ეს სისუსტე ჩვენს ქვეყანაში საკმაოდ გავრცელებული იყო. ერთი თვის წინ 600   სვიჩზე მეტი  იყო საფრთხის ქვეშ, მაგრამ დღეის მდგომარეობით დიდმა ნაწილმა  შეძლო აღნიშნული სისუსტის აღმოფხვრა.

ამ სისუსტისგან თავდაცვისთვის, აუცილებელია ქვემოთ ჩამოთვლილი რომელიმე მექანიზმის ამოქმედება :
  • Limiting access through an Access Control List
  • Limiting access to TCP 4786 port
  • Disabling the Smart Install Client on the switch

tool for checking : https://github.com/Cisco-Talos/smi_check


Exploit link : https://github.com/Sab0tag3d/SIET