思科智能安装协议遭到滥用，数十万关键基础设施倍感压力

外媒 4 月 6 日消息，思科发布安全公告称其智能安装（SMI）协议遭到滥用，数十万设备在线暴露。目前一些研究人员已经报告了用于智能安装客户端（也称为集成分支客户端（IBC））的智能安装协议可能会允许未经身份验证的远程攻击者更改启动配置文件并强制重新加载设备，在设备上加载新的 IOS 映像，以及在运行 Cisco IOS 和 IOS XE 软件的交换机上执行高权限 CLI 命令。

根据思科的说法，他们发现试图检测设备的互联网扫描量大幅增加，因为这些设备在完成安装后，其智能安装功能仍处于启用状态，并且没有适当的安全控制，以至于很可能容易让相关设备误用该功能。思科不认为这是 Cisco IOS，IOS XE 或智能安装功能本身中的漏洞，而是由于不要求通过设计进行身份验证的智能安装协议造成的。思科表示已经更新了“ 智能安装配置指南”，其中包含有关在客户基础设施中部署思科智能安装功能的最佳安全方案。

在 3 月底，思科修补了其 IOS 软件中的 30 多个漏洞，包括影响 Cisco IOS 软件和 Cisco IOS XE 软件智能安装功能的 CVE-2018-0171 漏洞。未经身份验证的远程攻击者可利用此漏洞重新加载易受攻击的设备或在受影响的设备上执行任意代码。

思科发布的安全公告显示该漏洞是由于分组数据验证不当造成的，攻击者可以通过向 TCP 端口 4786 上的受影响设备发送制作好的智能安装（SMI）协议来利用此漏洞。

目前专家已经确定了约 250,000 个具有 TCP 端口 4786 的易受攻击的思科设备。思科最近进行的一次扫描发现，有 168,000 个系统在线暴露。

思科安全公告：

《Cisco Smart Install Protocol Misuse》