L’exploitation d’une vulnérabilité dans le protocole Smart Install de Cisco pourrait compromettre des infrastructures critiques

Cisco Talos a publié un avis concernant des tentatives d'usage malveillant du protocole Smart Install, composant de la solution Smart Operations qui facilite la gestion des commutateurs LAN.

La recherche suggère que des acteurs malveillants pourraient exploiter une vulnérabilité du protocole Smart Install pour modifier les paramètres du serveur TFTP, extraire des fichiers de configuration via TFTP, remplacer l'image IOS et, potentiellement, exécuter des commandes IOS.

Les chercheurs ont signalé que les attaquants utilisaient l'outil Smart Install Exploitation Tool (SIET) pour identifier des systèmes affectés par la vulnérabilité.

Des mesures de protection ont été publiées sur les blogs Talos et Cisco PSIRT concernant ce problème.