• 幕客老师召集小伙伴
  • 运维高手36项修炼
  • python自动化运维项目实战
  • nginx从入门到实战
  • 阿里云与Centos7实战

Cisco设备漏洞CVE-2018-0171

 

1).漏洞介绍

       a.CVE-2018-0171漏洞是利用Smart Install功能的TCP 4786端口进行攻击,黑客可以伪造smart install message给该端口,引发路由器重启从而使得网络服务不可用。

       b.Smart Install功能是部署大规模接入交换机是简化配置即插即用的配置和IOS镜像管理特性。Smart Install 作为一项即插即用配置和镜像管理功能,为新加入网络的交换机提供零配置部署,实现了自动化初始配置和操作系统镜像加载的过程,同时还提供配置文件的备份功能。

2).验证是否开启了smart install

      执行命令show vstack config,如下,如果发现了smart install已经enabled状态,则存在安全隐患

switch1# show vstack config

Role: Client (Smart Install enabled)

3).影响范围

       支持 SmartInstall Client模式的交换机受此漏洞影响,包括但不限于以下:

Catalyst 4500Supervisor Engines

Catalyst 3850Series

Catalyst 3750Series

Catalyst 3650Series

Catalyst 3560Series

Catalyst 2960Series

Catalyst 2975Series

4).临时解决办法

关闭Smart Install特性和TCP端口,以下步骤:

switch#conf

switch(config)#no vstack

switch(config)#write

switch(config)#exit

       5).再次验证显示结果是
 show vstack config
 Role: Client (SmartInstall disabled)

 

Cisco设备漏洞CVE-2018-0171

Pingbacks已打开。

引用地址

暂无评论

发表评论