Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Digital Identity » MFA

‘Cisco’s Smart Install is wel een kwetsbaarheid’

Bug
16 maart 2017 - 07:37AchtergrondMFACisco
Jasper Bakker
Jasper Bakker

Het op afstand zonder authenticatie herinstalleren van een OS is wel een bug. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.

Wanneer een feature wel degelijk een kwetsbaarheid is: als het een ramp blijkt te zijn. Netwerkreus Cisco heeft afgelopen maand de klassieke ict-leveranciersuitspraak geuit: ‘Het is geen bug, het is een feature’.  Alleen is de Smart Install-functie (SMI) waar het hier om gaat eigenlijk helemaal niet zo slim. Het SMI-protocol laat beheerder switches automatisch configureren, wat handig is voor installatie van die netwerkapparatuur in kantoren en vestigingen elders.

Het blijkt echter dat kwaadwillenden met een kleine verandering aan een configuratiebestand macht kunnen krijgen over het hele besturingssysteem. Naast het uitvoeren van commando’s met vergaande rechten valt zelfs het hele OS te herinstalleren. Dit alles kan zonder dat zo’n ‘beheerder’ zich authenticeert op het kwetsbare netwerkapparaat. Uiteindelijk heeft Cisco wel een tool uitgebracht om deze ‘legacy feature’ te blokkeren. Ondanks de politieke bewoordingen van de leverancier gaat het wel degelijk om een kwetsbaarheid. Wat vind jij?

Meer over

AuthenticatieNetwerkbeheerNetworking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Eén reactie op “‘Cisco’s Smart Install is wel een kwetsbaarheid’”

    1. Marcus Kool schreef:
      20 maart 2017 om 13:15

      Cisco, je houding is beroerd en aangezien ik niet verwacht dat Cisco zich zal beteren, houd ik het hierbij.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    MFA

    ‘Ai net zo goed in phishen als mensen’

    2FA
    MFA

    Kort: Adoptie 2FA alleen succes met managementsteun, Builders haalt drie miljoen op (en meer)

    MFA

    Alléén multi-factorauthenticatie beschermt organisaties niet

    MFA

    Bedrijfsdata veilig houden met wachtwoordenkluizen en 2fa

    MFA

    Europese eIDAS-wet onder wetenschappelijk vuur

    MFA

    Jaarbeurs: ‘Medewerker achilleshiel beveiliging’

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs