Rischio di sicurezza per dispositivi Cisco Smart Install

Con la presente Yoroi desidera comunicarLe che è stata resa nota da Cisco una nuova tecnica di attacco rivolta ai dispositivi che utilizzano Cisco Smart Install.

Il protocollo utilizzato da questi dispositivi non prevede autenticazione per semplificare le operazioni di installazione ed aggiornamento, tuttavia questa funzionalità può essere sfruttata da attaccanti remoti per caricare versioni modificate dei firmware che consentono di prendere il controllo del dispositivo da remoto.
Cisco non riconosce la problematica come vulnerabilità in quanto funzionalità desiderata a livello di progettazione per offrire possibilità di deploy dei dispositivi con nessuna o minima supervisione.
Per quanto motivo è consigliato disabilitare Cisco Smart Install sui propri dispositivi ed adottare altre soluzioni di deploy quali Cisco Network Plug and Play.

Per disabilitare Cisco Smart Install è necessario eseguire il comando no vstack, messo a disposizione da Cisco a partire dall'aggiornamento che ha risolto il bug CSCtj75729.
Una volta eseguito il comando sarà possibile verificare sul dispositivo che la funzionalità sia stata correttamente disabilitata come nel seguente esempio:

switch#show vstack config  
Role: Client (SmartInstall disabled)  
Vstack Director IP address: 0.0.0.0

Yoroi ha integrato le regole di identificazione della minaccia messe a disposizione dalla community pertanto offre il massimo livello di sicurezza ai propri clienti.

Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index