Cisco Smart Install-ს აღმოაჩნდა ძალიან კრიტიკული სისუსტე (CVE-2018-0171), რომლის საშუალებითაც შემტევს შეუძლია მოიპოვოს სრული კონტროლი იმ სვიჩებზე სადაც გააქტიურებულია ეს ფუნქცია(feature) და როგორც წესი, ეს ფუნქცია საწყის კონფიგურაციაში არის გააქტიურებული.
ვინაიდან Cisco საქართველოს ბაზრის დიდ ნაწილს მოიცავს, ეს სისუსტე ჩვენს ქვეყანაში საკმაოდ გავრცელებული იყო. ერთი თვის წინ 600 სვიჩზე მეტი იყო საფრთხის ქვეშ, მაგრამ დღეის მდგომარეობით დიდმა ნაწილმა შეძლო აღნიშნული სისუსტის აღმოფხვრა.
ამ სისუსტისგან თავდაცვისთვის, აუცილებელია ქვემოთ ჩამოთვლილი რომელიმე მექანიზმის ამოქმედება :
- Limiting access through an Access Control List
- Limiting access to TCP 4786 port
- Disabling the Smart Install Client on the switch
tool for checking : https://github.com/Cisco-Talos/smi_check
Exploit link : https://github.com/Sab0tag3d/SIET