在检查我们的一台 Cisco 交换机中的漏洞时,我发现了这个问题:CVE-2019-12665。
CVE 的摘录:
Cisco IOS 和 IOS XE 软件的 HTTP 客户端功能中的一个漏洞可能允许未经身份验证的远程攻击者读取和修改通常应该通过加密通道发送的数据。
我的理解是 HTTP 客户端与 HTTP 服务器进行通信,并且两者之间可能有一个开关(中继流量)。但我只是不明白让交换机充当客户端(或就此而言的服务器)的实用性。
在思科发布的链接文档中,甚至无法禁用“客户端功能”。
标准 HTTP 1.1 客户端和安全 HTTP 客户端始终处于启用状态。不存在禁用 HTTP 客户端的命令。
我的问题是: 交换机如何以及为什么包含或提供作为 HTTP 客户端(和/或服务器)运行的能力?为什么、何时或如何使用此功能?
交换机如何以及为什么包含或提供作为 HTTP 客户端运行的能力...
很简单,因为“http:”和“https:”是操作的有效引用。例如,copy...
troz-gw-1#copy ?
... (paired down)
flash: Copy from flash: file system
ftp: Copy from ftp: file system
http: Copy from http: file system
https: Copy from https: file system
rcp: Copy from rcp: file system
scp: Copy from scp: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
DDNS 服务可以使用 http。callhome 子系统使用 http。等等等等
这是您问题的一半答案,来自同一个文档:
远程应用程序可能要求您在使用它们之前启用 HTTP 服务器。使用 HTTP 服务器的应用程序包括:
- Cisco Web 浏览器用户界面,它使用 Cisco IOS XE 主页服务器、基于 HTTP 的 EXEC 服务器和 HTTP IOS 文件系统
(IFS) 服务器- VPN 设备管理器 (VDM) 应用程序,它使用 VDM 服务器和 XML 会话管理器 (XSM)
- QoS 设备管理器 (QDM) 应用程序,它使用 QDM 服务器
- IP 电话和 Cisco IOS XE 电话服务应用程序,它们使用 ITS 本地目录搜索和 IOS 电话服务器 (ITS)