Inicio / Alerta Temprana / Avisos Seguridad / Acceso a ruta no autorizado en Cisco IOS y IOX XE Smart Install

Acceso a ruta no autorizado en Cisco IOS y IOX XE Smart Install

Fecha de publicación: 
28/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Cisco IOS
  • IOX XE Smart Install
Descripción: 

La ausencia de una autorización o mecanismo de autenticación en el protocolo Smart Install podría permitir a un atacante configurar los dispositivos que usan este protocolo para su configuración inicial.

Solución: 

Cisco ha publicado un protocolo para el uso correcto de Cisco Smart Install

Detalle: 

Cisco Smart Install es un componente de la solución Cisco Smart Operations que permite la configuración plug &play para nuevos switches, típicamente swicthes de capa de acceso. El problema reside en que la comunicación entre el dispositivo a configurar y el switch o router que hace de Smart Install director no requiere ningún mecanismo de autorización o de autenticación. Este problema permitiría a un atacante suplantar al dispositivo director al inicio de la configuración, pudiendo cargar una configuración maliciosa al dispositivo.