美国暴露的SMI端点数量最多Rapid7实验室

思科智能安装 (SMI) 协议将网络交换机暴露在互联网上。 SMI 为 Cisco 交换机提供配置和映像管理功能，并使用 DHCP、TFTP 和专有 TCP 协议来帮助企业部署和操作交换机。

Rapid7 研究人员最近重新评估了 SMI 暴露，以强调改善 SMI 和了解 SMI 暴露原因的重要性。

用户需要特别注意这些漏洞

自 2010 年发布以来思科交换机改c口密码，SMI 已暴露出多个漏洞，包括远程代码执行漏洞 CVE-2011-3271、拒绝服务漏洞 CVE-2012-0385、CVE-2013 -1146、CVE-2016-1349 和 CVE-2016-6385。

2016 年，研究人员发现了许多新的 SMI 安全漏洞。 Tenable、TrustwaveSpiderLabs 和 DigitalSecurity 的专家在 2016 年 Zeronights 安全会议上披露了 SMI 中的安全漏洞。如果未打补丁的 SMI 在网上暴露或未采取保护措施，交换机就有受到攻击的风险。

思科发布的每个 SMI 安全公告都建议用户禁用 SMI。思科还记录了 SMI 滥用情况思科交换机改c口密码，更新了保护 SMI 的文档，并发布了一个扫描工具，以便客户了解他们是否受到 SMI 漏洞的影响。

美国的暴露 SMI 端点数量最多

Rapid7 Labs 的声纳扫描发现，与 Zeronights 的发现相比，暴露的 SMI 端点数量减少了 13%。拥有大量 IPv4 IP 和大型网络基础设施的国家暴露最多，美国暴露的节点多达 56,605 个，占总数的 26.3%。

Rapid7 高级安全研究员 Jon Hart 表示，攻击者可以通过 SMI 暴露问题来完全控制目标交换机的配置，至少可能导致数据泄露（包括用户名、密码/哈希密码）、防火墙/ACL 规则和其他身份验证数据）。文章来源：E安全