поставки оборудования
@lantorg_sale
lantorg6
График работы компании LanTorg с 9-00 до 18-00. Все ваши заказы и вопросы будут обработаны в рабочее время.
ГлавнаяСтатьиНовинки и новости → Cisco рекомендует отключать POAP

Cisco рекомендует отключать POAP

Cisco рекомендует владельцам коммутаторов Nexus отключать POAP

Разработчики Cisco рекомендуют владельцам коммутаторов Nexus отключить функциональность PowerOn Auto Provisioning (POAP) из соображений безопасности.

В настоящее время функциональность POAP по умолчанию включена в NX-OS (ОС Nexus) и предназначается для автоматизации и ускорения процесса развертывания коммутаторов Nexus.

Работает это весьма просто: POAP проверяет наличие локального конфигурационного скрипта, если тот был удален, это означает, что коммутатор был сброшен до заводских настроек или запускается впервые. POAP свяжется с серверами из заранее определенного списка, чтобы загрузить файл конфигурации.

Чтобы проделать все это, POAP сначала должен получить IP-адрес от локального сервера DHCP, настройки конфигурации также могут передаваться через ответ DHCP.

Именно в DHCP и кроется основная проблема. Дело в том, что POAP принимает «к работе» первый же ответ, полученный от DHCP-сервера.

PowerOn_Auto_Provisioning_(POAP)

Этим обстоятельством может воспользоваться атакующий в локальной сети. Он может направить POAP вредоносный ответ DHCP, тем самым вынудив коммутаторы загрузить и выполнить скрипты конфигурации со своего сервера.

Из-за этого разработчики Cisco выпустили обновленную версию NX-OS для всех моделей Nexus. В ней появилась новая команда для отключения POAP. Такой функцией настоятельно рекомендуется воспользоваться.

Нужно отметить, что это не первый случай, когда инженеры Cisco просят пользователей отказаться от эксплуатации неких решений для автоматизации.

Так, в марте прошлого года такая же участь постигла старую функциональность Smart Install, с помощью которой злоумышленники могли установить контроль над устройством.

Тогда, спустя всего месяц после предупреждения разработчиков, недочеты Smart Install действительно стали использоваться для полномасштабных атак.

Свитчи (коммутаторы) Cisco можно приобрести на нашем сайте.

Чтобы оставаться в курсе событий, подписывайтесь на нашу E-mail рассылку.

Больше новостей и видео дайджестов на нашем Youtube канале. Подписывайтесь на наш Ютуб канал чтобы не пропустить новости. 

Источник: xakep.ru


Оцените, пожалуйста, полезность/интересность статьи. Нам важно ваше мнение!

Оценка:   5.0 (голосов 3)
Дата публикации: 12.03.2019

Также советуем почитать:



Комментарии

Пока нет комментариев

Написать комментарий

Ссылки на другие сайты из комментариев удаляются. Спасибо за понимание.




Подписаться на получение новостей
* обязательные поля
Не чаще 1 письма в неделю. Только полезная информация. Убедитесь сами – посмотрите наш архив рассылок.