OpenNews: Критическая уязвимость в коммутаторах Cisco

05.04.2018 23:50 Критическая уязвимость в коммутаторах Cisco

Компания Cisco предупредила об устранении критической уязвимости (CVE-2018-0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации. Сообщается, что уже зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран, поэтому администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема вызвана переполнением стека в коде Smart Install Client, которое может быть эксплуатировано через отправку специально оформленного сообщения на сетевой порт 4786, открытый по умолчанию. Уязвимость впервые была продемонстрирована на конкурсе GeekPWN 2017, на котором было показано как через данную проблему можно сбросить пароль команды "enable" и получить возможность выполнения команд в привилегированном режиме EXEC, а также перехватить транзитный трафик.

Проблема затрагивает различные модели коммутаторов Cisco, работающих под управлением Cisco IOS и Cisco IOS XE, включая Cisco Catalyst 2960, 2975, 3*50, 4500, IE 2000-5000, SM-ES2, SM-ES3, NME-16ES-1G-P и SM-X-ES3. Уязвимость устранена компаний Cisco в обновлении прошивки, выпущенном 28 марта (бесплатное обновление в том числе доступно для пользователей без сервисного договора).

Проблему усугубляет то, что используемый для атаки сетевой порт 4786 открыт по умолчанию и часто не закрывается администраторами на межсетевом экране. Поверхностное сканирование глобальной сети выявило около 8.5 млн устройств с открытым сетевым портом 4786 из которых для 250 тысяч было подтверждено наличие уязвимости.

Для проверки наличия устройств с SMI в своей подсети можно использовать команду:


   nmap -p T:4786 192.168.1.0/24

Для определения включения SmartInstall на коммутаторе можно выполнить:


   switch>show vstack config
    Role: Client 
    Oper Mode: Enabled или Role: Client (SmartInstall enabled)

Для блокирования уязвимости достаточно отключить vstack (команда "no vstack"). В качестве обходного пути защиты можно установить ACL для ограничения доступа к порту 4786:


   ip access-list extended SMI_HARDENING_LIST
        permit tcp host 10.10.10.1 host 10.10.10.200 eq 4786
        deny tcp any any eq 4786
        permit ip any any

исправить +20 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: cisco, ios, switch

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, Аноним, 00:04, 06/04/2018 [ответить] [смотреть все] [к модератору]	+25 +/–
ентерпрайзненько

2.4, пох, 00:21, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–31 +/–
ващет это не ынтырпрайс железки от слова совсем - дешевый хлам для любителей эко... весь текст скрыт [показать] [показать ветку]

3.6, Gannet, 01:00, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+30 +/–
Гламурный ты какой однако. Распальцовочку убери.

4.23, пох, 10:39, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–16 +/–
ух ты сколько обиженок йа тоже у мамы ентер-прайс админчег подтянулось - вы,... весь текст скрыт [показать]

5.29, Аноним, 11:02, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+7 +/–
Ок, расскажи нам несведущим, что сейчас есть энтерпрайз? Бренды, имена. А то букв много, в основном "ты дурак и школьник", а толку мало.

6.42, пох, 13:30, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–5 +/–
дык, тендер открывай - тебе специальнообученные люди за зарплату расскажут -... весь текст скрыт [показать]

7.78, Andrew Kolchoogin, 13:04, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
А Вы enterprise с распилом бабла рашкинским не путайте Enterprise, как раз-так... весь текст скрыт [показать]

6.71, Алконим, 05:19, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Хуавей конечно Он дешевле, а выбирают железо одни люди получающие премию за э... весь текст скрыт [показать]

5.33, Аноним, 12:04, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Зачем Вы так Ведь у жирных провайдеров с большими холодильниками есть клиенты, ... весь текст скрыт [показать]

6.37, пох, 13:09, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
у жырных - нету Там на access е совсем другое железо и не цискино в основном ... весь текст скрыт [показать]

7.44, Анонимный Аноним, 13:58, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Зато в деревнях там уже на 50-100мбит vdsl перешли, да и оптику все же тянут не ... весь текст скрыт [показать]

8.47, пох, 14:20, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
да там в другую сторону больше копают - нафиг эти провода, давайте внедрять 5g, ... весь текст скрыт [показать]

9.54, Анонимный Аноним, 15:47, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Пытаются, для осваивания инвестиций и субсидий Но с помощью регулярных оплеух и... весь текст скрыт [показать]

10.63, пох, 20:12, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
субсидии просто так не дают сотовая связь - это очень интересный не в этой ст... весь текст скрыт [показать]

11.67, Анонимный Аноним, 22:10, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Субсидии вообще-то даются на расширение инфраструктуры и убыстрение тырьнета ... весь текст скрыт [показать]

5.51, Аноним, 15:09, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
ну-ну это ты с нехусами обьясни как там порты лицензируются

6.53, пох, 15:30, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
у stone-age 3750E - ровно так же Платишь денег - разблокируются Это гораздо лу... весь текст скрыт [показать]

7.92, lv333, 19:54, 08/04/2018 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
крестик в столь вольно вами цитируемой пословице должен быть как раз таки в комп... весь текст скрыт [показать]

2.73, mbvasil1, 07:44, 07/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Вчера Реутов-Телеком из-за подобной атаки всю ночь лежал

3.95, Чел, 21:03, 12/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
В Новороссийске Билайн лег в пятницу а подымали его вручную в понедельник... Ездили два чела и перепрошивали каждого пользвателя!

1.2, YetAnotherOnanym, 00:06, 06/04/2018 [ответить] [смотреть все] [к модератору]	+1 +/–
Удобности - зло!

2.14, Аноним, 07:46, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+3 +/–
Проприетарщина - зло!

3.22, Аноним, 10:12, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
вам напомнить дыры которые были не исправление в Linux на протяжении 5-10 лет ... весь текст скрыт [показать]

4.32, XoRe, 11:57, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Лучше сравнение количества дыр с другими системами ... весь текст скрыт [показать]

4.48, Аноним, 14:36, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+4 +/–
После обнаружения Напоминать бессмысленно, расскажи нам эту шокирующую новость ... весь текст скрыт [показать]

1.3, cat666, 00:15, 06/04/2018 [ответить] [смотреть все] [к модератору]	+/–
"Исследователи безопасности", так и знал что свой зад прикрывают, уязвимости в медицинских приборах они находят, ну-ну.

1.9, Sfinx, 04:38, 06/04/2018 [ответить] [смотреть все] [к модератору]	+1 +/–
GeekPWN 2017 прошел в октябре а закрыли тупую дырку в марте. <аплодисменты> Что железо - кусок ###ьма, что его программисты...

1.10, Аноним, 05:19, 06/04/2018 [ответить] [смотреть все] [к модератору]	–3 +/–
Когда уже ПО начнут писать на языках с автоматическим управлением памятью?

2.13, Аноним, 07:36, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+5 +/–
Когда такое ПО перестанет требовать террабайты памяти Когда GC нормальный завез... весь текст скрыт [показать] [показать ветку]

3.18, MPEG LA, 09:19, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
конечно все это уже произошло, просто кое-кто в танке... весь текст скрыт [показать]

4.52, Аноним, 15:26, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Хоть один язык назови Любое приложение на питоне сжирает 100 метров разом, java... весь текст скрыт [показать]

5.61, Crazy Alex, 19:03, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну, вообще всякие микропитоны есть Говорят, довольно живое Лично, правда, не п... весь текст скрыт [показать]

6.87, Аноним, 06:04, 08/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Ну, вообще, оно хватит позагибать пальцы А например обмотками мотора в реальном... весь текст скрыт [показать]

4.86, Аноним, 05:57, 08/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Это произошло Где-то в теории У нескольких хиповатых ардуинщиков в их пучках... весь текст скрыт [показать]

3.49, Аноним, 14:40, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+3 +/–
Терабайты Тера- 8212 от греческого 964 941 961 945 962 чудовище ... весь текст скрыт [показать]

3.62, YetAnotherOnanym, 19:59, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Эрланговский GC за нормальный схиляет?

2.21, Аноним, 10:09, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
Когда уже прошивки начнут писать открытые?

3.24, пох, 10:40, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
> Когда уже прошивки начнут писать открытые? пиши!

4.59, поханоним, 18:05, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
Вангой работаешь? Спеки на ощупь читаешь?

5.64, пох, 20:37, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
какие тебе еще спеки Спеки на ethernet - они открытые ну там за оригиналы ietf... весь текст скрыт [показать]

6.70, Michael Shigorin, 01:46, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Посмотрим по осени -- может, и в точку угодили на этот раз ... весь текст скрыт [показать]

7.85, Аноним, 05:37, 08/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Тут надо бы сразу уточнить - осени какого года и в каком объеме Почему-то есть ... весь текст скрыт [показать]

8.94, Аноним, 18:54, 10/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Думаю твой бизнес-план с удовольствием рассмотрят как здесь так в правительстве ... весь текст скрыт [показать]

6.79, тыгдын, 13:20, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Спецификация на железо Где и как в конкретной железяки, например, включить Jum... весь текст скрыт [показать]

3.45, Анотоним, 14:12, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–4 +/–
Полно открытых прошивок кто то их читает аудит проводит баги правит все глюч... весь текст скрыт [показать]

4.60, поханоним, 18:05, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
> Полно открытых прошивок. Пример в студию

3.77, Денис, 10:41, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Вот вы и пришли к идее Software Defined Networking (SDN)

2.31, Аноним, 11:54, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+4 +/–
Стек — это и есть один из способов автоматического управления памятью.

3.57, Аноним, 16:57, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Наконец хоть кто-то вспомнил В соседнем обсуждении ARC вдруг стали называть GC,... весь текст скрыт [показать]

2.50, ram_scan, 14:49, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
Программам написанным на жабе это помогает плохо ... весь текст скрыт [показать] [показать ветку]

1.11, Аноним, 06:35, 06/04/2018 [ответить] [смотреть все] [к модератору]	–1 +/–
8 5 миллионов инет адресов заняты для управления примитивными коммутаторами А г... весь текст скрыт [показать]

2.16, Аноним, 08:08, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–2 +/–
Давно уже всем хватает адресов, всех хомячков посадили за nat и все довольны.

3.20, пох, 09:44, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
владельцы перечисленных железок не могут позволить себе CGN, так что если это не... весь текст скрыт [показать]

2.19, пох, 09:38, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
маршрутизацией они заняты, специалист ты наш ... весь текст скрыт [показать] [показать ветку]

3.43, YetAnotherOnanym, 13:32, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
И на маршрутизаторе, на котором назначен этот IP, сделан проброс порта на коммут... весь текст скрыт [показать]

4.46, пох, 14:15, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Специалиста в предметной области вижу я Все перечисленные коробки - маршрутизир... весь текст скрыт [показать]

5.66, Аноним 80_уровня, 21:16, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Это например 2960 маршрутизирующий А вообще, в этих ваших ынтырпрайзах наскольк... весь текст скрыт [показать]

2.88, Аноним, 06:22, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Чувак, на планете одних только мобилок несколько миллиардов И они все хотят себ... весь текст скрыт [показать] [показать ветку]

1.15, дядя Витя, 08:07, 06/04/2018 [ответить] [смотреть все] [к модератору]	–9 +/–
чтобы поддержать проект Opennet Ru я думаю нужно сделать окно-напоминание об отк... весь текст скрыт [показать]

2.17, powershell, 08:23, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–2 +/–
Согласен, вместо красной надписи поддержать опеннет, нужен прогрессбар с патреон... весь текст скрыт [показать] [показать ветку]

2.25, Фуррь, 10:47, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+5 +/–
Который раз вижу этот идиотский совет и который раз пытаюсь понять, любовь к pop... весь текст скрыт [показать] [показать ветку]

2.56, Адекват, 16:41, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–1 +/–
нет, нужно на блокчейне запилить opennet ru а удаление комментов делать путем го... весь текст скрыт [показать] [показать ветку]

3.69, Аноним, 00:28, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Школота на своих блокчейнах уже спвихнулась ... весь текст скрыт [показать]

2.72, Алконим, 06:01, 07/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+2 +/–
Лучше Майнер встроить Сруцца в комментах , и заодно крипту майнят ... весь текст скрыт [показать] [показать ветку]

1.28, Аноним, 10:58, 06/04/2018 [ответить] [смотреть все] [к модератору]	+/–
Как мило, no vstack в текст добавили, а коммент в котором аффтаров новости ткн... весь текст скрыт [показать]

2.41, пох, 13:23, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
а там было твое честное имя и тебе обидно, а не Аноним - ... весь текст скрыт [показать] [показать ветку]

2.55, Аноним, 16:38, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
Для исправления текста новости есть кнопка исправить , никто не будет вычитыват... весь текст скрыт [показать] [показать ветку]

2.89, Аноним, 06:43, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
А зачем оно в коментах, если в новость добавлено Разве в новости не логичнее И... весь текст скрыт [показать] [показать ветку]

1.30, Аноним, 11:44, 06/04/2018 [ответить] [смотреть все] [к модератору]	–2 +/–
Никогда не было такого и вот опять.

1.34, Аноним, 12:15, 06/04/2018 [ответить] [смотреть все] [к модератору]	+1 +/–
Juniper, Alcatel-Lucent, Brocade, Mellanox, etc нужно было покупать

2.35, Аноним, 12:37, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+2 +/–
Можно подумать в них подобной фигни нет.

3.36, Аноним, 12:49, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
CISCO - это закрытые прошивки при поддержке АНБ/ЦРУ и GCHQ

4.39, пох, 13:20, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
учитывая, сколько всего по мнению сторонников теории заговора поддерживают АНБ... весь текст скрыт [показать]

5.84, Аноним, 04:54, 08/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Скорее всего они сделали ход конем и дали технологии и бабки каким-нибудь дружес... весь текст скрыт [показать]

2.38, ryoken, 13:17, 06/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
Как раз про Juniper-ы тут же статья пару лет назад пролетала, чуть ли не со ... весь текст скрыт [показать] [показать ветку]

3.40, mellanox, 13:21, 06/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
мне кажется, вы нас обидеть хотите ... весь текст скрыт [показать]

1.65, Вася, 21:10, 06/04/2018 [ответить] [смотреть все] [к модератору]	+/–
можно проверить по базе shodan.io, запросом вида: net: <ваша сеть>/<маска> port:4786

1.68, Рут, 23:47, 06/04/2018 [ответить] [смотреть все] [к модератору]	+/–
Баян-бабаян, сто лет знаем, вопрос решается одной командой no vstack

1.74, Аноним, 09:32, 07/04/2018 [ответить] [смотреть все] [к модератору]	+/–
Где доступные прошивки то?!

2.75, stas, 10:10, 07/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+/–
действительно, где прошивки на 3650 и 3750?

3.76, stas, 10:13, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
самые свежие полугодичной давности - c3560-ipservicesk9-mz 122-55 SE11 bin - c3... весь текст скрыт [показать]

4.80, C.S.I, 16:22, 07/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
вы уже определитесь что надо 3650 или 3650 для 3650 и 3850 вчера 06-APR-2018 вы... весь текст скрыт [показать]

5.93, Аноним, 08:35, 10/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Это где это на 3750 обычных месячной давности ИОС Вижу только октябрь прошлого ... весь текст скрыт [показать]

4.91, Анонимно, 13:06, 08/04/2018 [^] [ответить] [смотреть все] [к модератору]	+/–
Зачем вам новее Там по факту не исправление завозят, а фичу автоотключения смар... весь текст скрыт [показать]

1.81, stas, 18:10, 07/04/2018 [ответить] [смотреть все] [к модератору]

+/–

вот такую шнягу обнаружил в вместо конфигурации коммутатора:

Switch#more flash:config.text
  Don't mess with our elections....
  -JHT
  usafreedom_jht@tutanota.com

  |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
  | * * * * * * * * *  :::::::::::::::::::::::::|
  |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
  | * * * * * * * * *  :::::::::::::::::::::::::|
  |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
  | * * * * * * * * *  ::::::::::::::::::::;::::|
  |* * * * * * * * * * OOOOOOOOOOOOOOOOOOOOOOOOO|
  |:::::::::::::::::::::::::::::::::::::::::::::|
  |OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO|
  |:::::::::::::::::::::::::::::::::::::::::::::|
  |OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO|
  |:::::::::::::::::::::::::::::::::::::::::::::|
  |OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO|

Switch#

2.83, Анони, 04:18, 08/04/2018 [^] [ответить] [смотреть все] [показать ветку] [к модератору]

–1 +/–

> Don't mess with our elections....

Чо, спрашивай почем Шигорин и его дружки готовы тебе свои бэкдоры продать вместо цискиных. Если это правда, текст вполне доходчиво сообщает что тебя поимели. И если тебе честно написали что тебя поимели - далеко не самый плохой расклад, между прочим. А могли бы пару лет смеяться в тряпочку, тихой сапой изредка непаливно подруливая в свою пользу, пролезая в инфраструктуру дальше, и вообще. Но это видимо шовинисты какие-то, дерзкие но глуповатые на твое счастье.

Впрочем, никаких гарантий что все ограничилось только этим - тебе никто не даст. В зависимости от того кто это такие и что за инструменты у них есть - тебя может ждать много новых открытий. Не обязательно приятных. Это очень зависит от того кто ты, что ты, а также кому и почему ты стал интересен.

1.82, Аноним, 04:09, 08/04/2018 [ответить] [смотреть все] [к модератору]	+/–
Дорогой NSA, так уж и пишите System Management Interface Чего юлить ... весь текст скрыт [показать]

1.90, Аноним, 08:22, 08/04/2018 [ответить] [смотреть все] [к модератору]	+/–
122-55.SE12 софта достаточно чтобы выключить SMI через no vstack.

Добавить комментарий