Уязвимость Cisco

Обнаружена уязвимость в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет получить контроль над устройством. Зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран. Администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI.

Проблема затрагивает различные модели коммутаторов Cisco, работающих под управлением Cisco IOS и Cisco IOS XE, включая Cisco Catalyst 2960, 2975, 3*50, 4500, IE 2000-5000, SM-ES2, SM-ES3, NME-16ES-1G-P и SM-X-ES3. Уязвимость устранена компаний Cisco в обновлении прошивки, выпущенном 28 марта (бесплатное обновление в том числе доступно для пользователей без сервисного договора).

Для блокирования уязвимости достаточно отключить vstack (команда "no vstack").