Каталог
+38 (063) 021 - 28 - 23
  • Наш офис: г. Харьков
    ул. Академика Павлова, 271
  • Пн-Пт с 09:00 до 18:00
  • +38 (063) 021 - 28 - 23
Ukrainian English Russian
Ukrainian English Russian
0
Поиск
Войти
Контакты
Каталог
12.03.2019
Рейтинг:   5.0  (голосов 3)

Cisco рекомендует отключать POAP

Cisco рекомендует владельцам коммутаторов Nexus отключать POAP

Разработчики Cisco рекомендуют владельцам коммутаторов Nexus отключить функциональность PowerOn Auto Provisioning (POAP) из соображений безопасности.

В настоящее время функциональность POAP по умолчанию включена в NX-OS (ОС Nexus) и предназначается для автоматизации и ускорения процесса развертывания коммутаторов Nexus.

Работает это весьма просто: POAP проверяет наличие локального конфигурационного скрипта, если тот был удален, это означает, что коммутатор был сброшен до заводских настроек или запускается впервые. POAP свяжется с серверами из заранее определенного списка, чтобы загрузить файл конфигурации.

Чтобы проделать все это, POAP сначала должен получить IP-адрес от локального сервера DHCP, настройки конфигурации также могут передаваться через ответ DHCP.

Именно в DHCP и кроется основная проблема. Дело в том, что POAP принимает «к работе» первый же ответ, полученный от DHCP-сервера.

PowerOn_Auto_Provisioning_(POAP)

Этим обстоятельством может воспользоваться атакующий в локальной сети. Он может направить POAP вредоносный ответ DHCP, тем самым вынудив коммутаторы загрузить и выполнить скрипты конфигурации со своего сервера.

Из-за этого разработчики Cisco выпустили обновленную версию NX-OS для всех моделей Nexus. В ней появилась новая команда для отключения POAP. Такой функцией настоятельно рекомендуется воспользоваться.

Нужно отметить, что это не первый случай, когда инженеры Cisco просят пользователей отказаться от эксплуатации неких решений для автоматизации.

Так, в марте прошлого года такая же участь постигла старую функциональность Smart Install, с помощью которой злоумышленники могли установить контроль над устройством.

Тогда, спустя всего месяц после предупреждения разработчиков, недочеты Smart Install действительно стали использоваться для полномасштабных атак.

Свитчи (коммутаторы) Cisco можно приобрести на нашем сайте.

Чтобы оставаться в курсе событий, подписывайтесь на нашу E-mail рассылку.

Больше новостей и видео дайджестов на нашем Youtube канале. Подписывайтесь на наш Ютуб канал чтобы не пропустить новости. 

Источник: xakep.ru

Оцените материал:
5.0 (голосов 3)
Предыдущая статья
11.03.2019
Госдеп вкладывает в продвижение свободы интернета в Украине
Следующая статья
13.03.2019
TP-Link представила новые роутеры и Mesh-системы
Комментарии


Пока нет комментариев

Вам может быть интересно
Все статьи
Запросить прайс
Подписаться на новости
Задать вопрос
Написать директору