Cisco IOS 智能安装协议误用 (cisco-sr-20170214-smi)
info Nessus 插件 ID 99233
语言:
简介
远程 Cisco IOS 设备上已启用智能安装功能。描述
远程 Cisco IOS 设备启用智能安装功能。按照设计,智能安装 (SMI) 协议无需身份验证。集成分支客户端 (IBC) 和导向器之间的 SMI 协议中缺少授权或身份验证机制,允许客户端把特制 SMI 协议消息当成来自智能安装导向器的消息来处理。未经身份验证的远程攻击者可利用此问题执行以下操作:- 更改 IBC 上的 TFTP 服务器地址。
- 将任意文件从 IBC 复制到攻击者控制的 TFTP 服务器上。
- 将客户端的启动配置文件替换为攻击者准备的文件,并在限定的时间间隔后强制重新加载 IBC。
- 将攻击者提供的 IOS 图像加载至 IBC。
- 在 IBC 上执行高权限配置模式 CLI 命令,包括 do-exec CLI 命令。
解决方案
禁用智能安装功能。另见
插件详情
严重性: Info
ID: 99233
文件名: cisco-sr-20170214-smi-ios.nasl
版本: 1.6
类型: combined
系列: CISCO
发布时间: 2017/4/6
最近更新时间: 2020/12/1
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:cisco:ios
必需的 KB 项: Host/local_checks_enabled, Host/Cisco/IOS/Version
漏洞发布日期: 2017/2/14