Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Bug

‘Cisco’s Smart Install is wel een kwetsbaarheid’

16 maart 2017 - 07:37AchtergrondCloud & InfrastructuurCisco
Jasper Bakker
Jasper Bakker

Het op afstand zonder authenticatie herinstalleren van een OS is wel een bug. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.

Wanneer een feature wel degelijk een kwetsbaarheid is: als het een ramp blijkt te zijn. Netwerkreus Cisco heeft afgelopen maand de klassieke ict-leveranciersuitspraak geuit: ‘Het is geen bug, het is een feature’.  Alleen is de Smart Install-functie (SMI) waar het hier om gaat eigenlijk helemaal niet zo slim. Het SMI-protocol laat beheerder switches automatisch configureren, wat handig is voor installatie van die netwerkapparatuur in kantoren en vestigingen elders.

Het blijkt echter dat kwaadwillenden met een kleine verandering aan een configuratiebestand macht kunnen krijgen over het hele besturingssysteem. Naast het uitvoeren van commando’s met vergaande rechten valt zelfs het hele OS te herinstalleren. Dit alles kan zonder dat zo’n ‘beheerder’ zich authenticeert op het kwetsbare netwerkapparaat. Uiteindelijk heeft Cisco wel een tool uitgebracht om deze ‘legacy feature’ te blokkeren. Ondanks de politieke bewoordingen van de leverancier gaat het wel degelijk om een kwetsbaarheid. Wat vind jij?

Meer over

AuthenticatieNetwerkbeheerNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    AchtergrondCloud & Infrastructuur

    Eigen datacenter, colocatie of cloud?

    Eén reactie op “‘Cisco’s Smart Install is wel een kwetsbaarheid’”

    1. Marcus Kool schreef:
      20 maart 2017 om 13:15

      Cisco, je houding is beroerd en aangezien ik niet verwacht dat Cisco zich zal beteren, houd ik het hierbij.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs