Esta vulnerabilidad afecta a los dispositivos Cisco que ejecutan una versión vulnerable de Cisco IOS o software iOS XE y tienen habilitado la función Smart Install Client Cliente.
Solo los interruptores de cliente de instalación inteligente se ven afectados por la vulnerabilidad que se describe en este aviso. Los dispositivos Cisco que están configurados como director de instalación inteligente no se ven afectados por esta vulnerabilidad.
Para obtener una lista de dispositivos que admiten instalación inteligente, consulte Guía de configuración de instalación inteligente: dispositivos compatibles.
Para obtener información sobre qué lanzamientos de software Cisco IOS e iOS XE son vulnerables, consulte el Software corregido sección de este aviso.
Notas sobre lanzamientos específicos
La funcionalidad del cliente de instalación inteligente está habilitada de forma predeterminada en conmutadores que ejecutan versiones de software Cisco iOS que no se han actualizado para abordar Cisco Bug ID CSCVD36820.
Los interruptores que están ejecutando lanzamientos antes que la versión de software Cisco IOS 12.2 (52) SE no son capaces de ejecutar Smart Install, pero pueden ser clientes de instalación inteligente si admiten el Archivo de descarga-sw Comando EXEC privilegiado.
Determinar si la función de cliente de instalación inteligente está habilitada
Para determinar si un dispositivo está configurado con la función de cliente de instalación inteligente habilitada, use el show vstack config Comando EXEC privilegiado en el cliente de instalación inteligente. Una salida de Rol: Cliente y Modo de operación: habilitado o Rol: Cliente (SmartInstall habilitado) desde show vstack config El comando confirma que la función está habilitada en el dispositivo.
Los siguientes ejemplos muestran la salida del show vstack config Comando en conmutadores Cisco Catalyst que se configuran como clientes de instalación inteligente:
switch1# show vstack configRole: Client (SmartInstall enabled)…switch2# show vstack configCapability: ClientOper Mode: EnabledRole: Client…
Determinación del lanzamiento del software Cisco IOS
Para determinar qué lanzamiento de software Cisco IOS se ejecuta en un dispositivo, los administradores pueden iniciar sesión en el dispositivo, usar el versión de show Comando en la CLI y luego consulte el banner del sistema que aparece. Si el dispositivo ejecuta el software Cisco IOS, el banner del sistema muestra un texto similar a Software del sistema operativo de Cisco Internetwork o Software Cisco iOS. El banner también muestra el nombre de la imagen instalado entre paréntesis, seguido del número de lanzamiento del software Cisco IOS y el nombre de la versión. Algunos dispositivos Cisco no admiten el versión de show comando o puede proporcionar una salida diferente.
El siguiente ejemplo muestra la salida del comando para un dispositivo que ejecuta Cisco IOS Software Release 15.5 (2) T1 y tiene un nombre de imagen instalado de C2951-Universalk9-M:
Router> show version
Cisco IOS Software, C2951 Software (C2951-UNIVERSALK9-M), Version 15.5(2)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Mon 22-Jun-15 09:32 by prod_rel_team
.
.
.
Para obtener información sobre las convenciones de nombres y numeración de los lanzamientos de software de Cisco IOS, consulte el Guía de referencia de software Cisco IOS y NX-OS.Determinación del lanzamiento del software Cisco IOS XE
Para determinar qué versión de software Cisco IOS XE se está ejecutando en un dispositivo, los administradores pueden iniciar sesión en el dispositivo, usar el versión de show Comando en la CLI y luego consulte el banner del sistema que aparece. Si el dispositivo ejecuta el software Cisco IOS XE, se muestra el banner del sistema Software Cisco iOS, Software Cisco iOS XEo texto similar.
El siguiente ejemplo muestra la salida del comando para un dispositivo que ejecuta Cisco IOS XE Software Release 16.2.1 y tiene un nombre de imagen instalado de CAT3K_CAA-universalk9-M:
ios-xe-device# show version
Cisco IOS Software, Catalyst L3 Switch Software (CAT3K_CAA-UNIVERSALK9-M), Version Denali 16.2.1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Sun 27-Mar-16 21:47 by mcpre
.
.
.
Para obtener información sobre las convenciones de nombres y numeración para los lanzamientos de software Cisco IOS XE, consulte el Guía de referencia de software Cisco IOS y NX-OS.
Actualmente, no se sabe que otros productos de Cisco se vean afectados por esta vulnerabilidad.Cisco ha confirmado que esta vulnerabilidad no afecta el software Cisco IOS XR o el software Cisco NX-OS.