Beschrijving
In dit verslag worden hosts geïdentificeerd die over de Cisco Smart Install-functie beschikken en die toegankelijk zijn via het internet in de brede zin. Deze functie kan worden gebruikt om de configuratie van een switch te lezen of eventueel te wijzigen.
Beoordeling
De elementen in dit verslag geven een overzicht van de aan het internet blootgestelde Cisco-netwerkapparaten, waarvoor de Smart Install-service is ingeschakeld. Deze service heeft een kwetsbaarheid waardoor een niet-geauthentiseerde gebruiker de configuratie van het apparaat kan lezen en eventueel kan wijzigen. De waarschijnlijkheid op een dergelijke aanval is groot, omdat er een bekende exploit voor deze kwetsbaarheid is en er een scanner beschikbaar is in Metasploit. De impact is hoog, omdat deze kwetsbaarheid kan leiden tot een opheffing van de running config, waarna het wachtwoord van de identificatiegegevens van de switch gekraakt kan worden.
Aanbevelingen
- Desactiveer indien mogelijk Cisco Smart Install na een succesvolle installatie.
- Beperk de toegang tot de interne netwerken.
- Als toegang op afstand absoluut noodzakelijk is, gebruik dan VPN.