Description
Ce rapport identifie les hôtes disposant de la fonction « Cisco Smart Install » et accessibles depuis Internet en général. Cette fonction peut être utilisée pour lire ou éventuellement modifier la configuration d'un commutateur (switch).
Évaluation
Les entrées de ce rapport dressent un aperçu des dispositifs de réseau Cisco exposés à Internet et équipés du service Smart Install. Ce service présente une vulnérabilité qui permet à un utilisateur non authentifié de lire et éventuellement de modifier la configuration de l'appareil. La probabilité d’une telle attaque est considérée comme élevée car il existe un « exploit » connu pour cette vulnérabilité et un scanner est disponible dans Metasploit. L'impact est considéré comme élevé puisque cette vulnérabilité peut conduire à une extraction de la « running-config », qui peut être suivie d'un craquage du mot de passe des données d'identification du commutateur (switch).
Recommandations
- Si possible, désactivez Cisco Smart Install après une installation réussie.
- Restreindre l'accès aux réseaux internes.
- Si l'accès à distance est absolument nécessaire : utilisez un VPN.
Références
Shadow Server – Smart Install Scanner Project