La ausencia de una autorización o mecanismo de autenticación en el protocolo Smart Install podría permitir a un atacante configurar los dispositivos que usan este protocolo para su configuración inicia, catalogada de  Importancia: 4- Alta

Cisco Smart Install es un componente de la solución Cisco Smart Operations que permite la configuración plug &play para nuevos switches, típicamente swicthes de capa de acceso.

Detalle e Impacto de la vulnerabilidad:

  • El problema reside en que la comunicación entre el dispositivo a configurar y el switch o router que hace de Smart Install director no requiere ningún mecanismo de autorización o de autenticación. Este problema permitiría a un atacante suplantar al dispositivo director al inicio de la configuración, pudiendo cargar una configuración maliciosa al dispositivo.

Recursos afectados:

  • Cisco IOS
  • IOX XE Smart Install

Recomendación

Más información

Fuente: INCIBE

Anuncios