Cisco IOS and IOS XE Software Smart Install Denial of Service Vulnerability – Smart Install Client Zafiyeti

Servis kesintisine neden olan önemli bir zafiyettir, hızlı bir şekilde network aktif cihazlarınız için güncelleme yapabilirsiniz. Bunun için aktif bir cisco hesabınız üzerinden aşağıdaki adrese ulaşmanız yeterlidir.

https://tools.cisco.com/security/centerviewErp.x?alertId_ERP-66682

Zafiyetin sizin cihazlarınızı etkileyip etkilemediğini öğrenmek için aşağıdaki komutu kullanabilirsiniz

show vstack config | inc Role

SmartInstall enabled ise bunu kapatmak için “no vstack” komutunu kullanabilirsiniz. Eğer açık kalması gerekiyor ise bu durumda TCP 4786 nolu port için ip bazlı erişim izinlerini yapılandırmanız gerekmektedir.

Zafiyet hakkında daha fazla bilgi için

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi