您的位置:首页 >  时事 > 77娱乐场真钱菠菜-思科Smart Install安全漏洞暴露交换机:美国最严重 >

77娱乐场真钱菠菜-思科Smart Install安全漏洞暴露交换机:美国最严重

[2020-01-09 18:05:09] 点击量:4892

77娱乐场真钱菠菜-思科Smart Install安全漏洞暴露交换机:美国最严重

77娱乐场真钱菠菜,e安全9月23日讯 思科smart install(smi)协议正将网络交换机暴露在互联网上。smi为思科交换机提供配置和图像管理功能,并使用dhcp、tftp和专有tcp协议帮助企业部署运行交换机。

rapid7研究人员最近重新评估了smi的暴露问题,意在强调改进smi的重要性,并了解smi暴露的原因。

用户需要特别注意这几个漏洞

自2010年发布以来,smi被爆出好几个漏洞,包括远程代码执行漏洞cve-2011-3271、拒绝服务漏洞cve-2012-0385、cve-2013-1146、cve-2016-1349和cve-2016-6385。

2016年,研究人员发现大量新的smi安全漏洞。tenable、trustwave spiderlabs和digital security的专家在2016年zeronights安全大会上披露了smi存在的安全漏洞,如果未经修复的smi暴露在网上或不采取保护措施,交换机会面临攻击风险。

思科发布的每份smi安全公告均建议用户禁用smi。思科还罗列了smi滥用的情况,并更新了保护smi的文档,此外还发布了扫描工具以便客户了解自己是否受smi漏洞影响。

美国暴露的smi端点数量最多

rapid7 实验室通过sonar扫描发现,与zeronights研究发现结果相比,暴露的smi端点数量减少了13%。拥有大量ipv4 ip和大型网络基础设施的国家暴露现象最严重,美国暴露的节点多达56,605个,占总量的26.3%。

rapid7资深安全研究人员jon hart(乔恩·哈特)表示,攻击者可通过smi暴露问题完全控制目标交换机的配置,至少可能会引起数据泄露问题(包括用户名、密码/哈希密码、防火墙/acl规则等验证数据)。

西舍网