![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Funktion Smart Install in Cisco-Switches birgt das Risiko, dass die Ger\u00e4te per Internet umkonfiguriert oder \u00fcbernommen werden k\u00f6nnen. Das Problem ist Cisco seit l\u00e4ngerem bekannt. <\/p>\nDie Funktion Smart Install in Cisco-Switches birgt das Risiko, dass die Ger\u00e4te per Internet umkonfiguriert oder \u00fcbernommen werden k\u00f6nnen. Das Problem ist Cisco seit l\u00e4ngerem bekannt. <\/p>\n
<\/p>\n
Zum Problem wird dies, wenn die Ger\u00e4te per Internet erreichbar sind, oder jemand Unbefugtes Zugriff auf das Netzwerk, in dem die Switche betrieben werden, erh\u00e4lt. Cisco ist das Problem seit sp\u00e4testens Anfang 2017 bekannt, denn es gibt den Blog-Beitrag Cisco Smart Install Protocol Misuse<\/a> vom 14. Februar 2017, der nochmals am 30. Oktober 2017 aktualisiert wurde. In diesem Dokument werden auch Hinweise gegeben, wie sich die Smart Install-Funktion in den Switches deaktivieren l\u00e4sst. <\/p>\n Achtung: Ich kann es aktuell nicht verifizieren \u2013 laut diesem Kommentar<\/a> sollen einige Ger\u00e4te nach einem Reboot den Smart Install-Dienst wieder aktivieren. <\/p>\n<\/blockquote>\n Cisco sieht daher kein Sicherheitsproblem in den Switches. Ein weiteres Dokument<\/a> von Cisco befasst sich ebenfalls mit dem Thema. Dieser PC World-Beitrag<\/a> befasst sich mit einem Python-Tool, mit dem angreifbare Switches identifiziert werden k\u00f6nnen.<\/p>\nIn Cisco-Switches gibt es den Smart Install Plug&Play-Dienst<\/a> zur Fernkonfiguration. Gedacht ist der Dienst, um die Konfiguration der Switches abzufragen, die Konfiguration zu ver\u00e4ndern oder auch Firmware zu aktualisieren. Allerdings sieht dieser Smart Install-Dienst keine Authentifizierung f\u00fcr den Zugriff vor. Das hei\u00dft, jeder, der auf den Switch zugreifen kann, kann diesen Dienst nutzen. <\/p>\n
\n
Hundertausende Cisco-Switches per Internet erreichbar<\/h2>\n