terça-feira, 28 de novembro de 2017

Desabilitar o recurso Smart Install em switch Cisco

Buenas.

O recurso "Smart Install" é um recurso plug and play de configuração e gerenciamento que permite aos administradores diversas funcionalidades na instalação de um novo dispositivo de rede remotamente.

É importante informar que esse recurso vem habilitado por padrão nos dispositivos de rede da empresa CISCO.

Um usuário malicioso pode explorar vulnerabilidades presente nesse recurso e realizar diversas atividades maliciosas, como as representadas abaixo:

1 - Alterar endereço do servidor TFTP no IBC;
2 - Copiar arquivos do IBC para um servidor TFTP controlado pelo usuário malicioso;
3 - Substituir o arquivo de configuração de inicialização do cliente por um arquivo malicioso;
4 - Carregar uma imagem IOS fornecida pelo invasor no IBC;
5 - Executar comandos de CLI com privilégio de administrador.

Para testar se este serviço está ativo no servidor é possível executar a ferramenta desenvolvida pela CISCO, link abaixo:
https://github.com/Cisco-Talos/smi_check

Como desabilitar?
-Primeiramente configure uma conexão para configurar o switch. (Telnet por exemplo. Acesse via navegador > menu Configure > Express Setup > Advanced Settings)

-Com o Putty, acesse informando a senha cadastrada no Telnet.

-Para verificar o status do Smart Install digite o comando: sh vstack config
Deve retornar algo parecido com isso: 
Role: Client (SmartInstall enabled)
Vstack Director IP address: 0.0.0.0

*** Following configurations will be effective only on director ***
Vstack default management vlan: 1
Vstack management Vlans: none
Join Window Details:
         Window: Open (default)
         Operation Mode: auto (default)
Vstack Backup Details:
         Mode: On (default)
         Repository:

-Agora suba um nível digitando o comando: enable

-Após isso, entre na configuração global: configure

-Para desabilitar o Smart Install escreva: no vstack

-Ctrl+Z para sair e write para gravar essa configuração.

Se não digitar write, ao reiniciar o switch, voltará a configuração inicial.

-Para verificar o status do Smart Install digite o comando: sh vstack config

Lembre-se de desabilitar o Telnet depois disso ;)

Abraços.
Postado por às
Marcadores: , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)