Cisco ААИ объектілерін Smart Install пайдаланудың қауіптілігі туралы ескертті

Cisco командасы жариялаған хабарламасына сәйкес Желідегі жүздеген мың құрылғы Smart Install технологиясы нәтижесінде осал болып отыр.

Cisco аса маңызды инфрақұрылым объектілерін осал құрылғыларды пайдалану тәуекелдері туралы ескертті. Smart Install жаңа желілік коммутаторға арналған операциялық жүйесінің конфигурациясын бастапқы баптау және өзекті бейінін жүктеу процесін автоматтандыруға мүмкіндік беретін технологияны білдіреді.

Сондай-ақ зерттеушілер осал жүйелерді іздеуде сканерлеу үшін зиянкестер ашық бастапқы коды бар аспапты пайдаланғанын хабарлады. Бұл аспап Smart Install Exploitation Tool (SIET) деп аталады.

Осал құрылғылардың арасында мыналар ерекшеленеді:

  • Catalyst 4500 Supervisor Engines Catalyst
  • 3850 Series Catalyst
  • 3750 Series Catalyst
  • 3650 Series Catalyst
  • 3560 Series Catalyst
  • 2960 Series Catalyst
  • 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

Компания аталған осалдыққа арналған патчтерді наурыз айында шығарғаны, бірақ оларды бәрі орнатпағаны есте қаларлық.

Бұл осалдықтардан қорғалу үшін ең анығы -Smart Install ажырату, Cisco командасы тиісті нұсқама жариялады. Одан анығы – барлық қажетті жаңартуларды орнату.

Ақпарат көзі: anti-malware.ru