- port 4786はCisco Smart Installで使われる。
- 初期設定でポート開放されている。
現象
以下のようなログがshow logで出力された。
Oct 21 20:12:46 MDT: %SM-4-BADEVENT: Event 'ibcs_e_download_msg_req_recv' is invalid for the current state 'ibcs_s_accept': smi_ibc_serv SMI IBCS sm
-Traceback= XXXXXXX 1C2E850 1C1AC2C 1C2EDF4 1C2F5EC 1C2F7B8 1C1C40C 1C1C5BC 1C1C74C 1C1CA60 1C1B0B4 1B9774C 1B8E1D8
Oct 21 20:12:46 MDT: %SM-4-BADEVENT: Event 'ibcs_e_download_msg_resp_send' is invalid for the current state 'ibcs_s_accept': smi_ibc_serv SMI IBCS sm
-Traceback= XXXXXXX 1C2E878 1C1AD58 1C2EDF4 1C2F5EC 1C2F7B8 1C1C40C 1C1C5BC 1C1C74C 1C1CA60 1C1B0B4 1B9774C 1B8E1D8
Oct 21 20:12:46 MDT: VSTACK_ERR: smi_ibc_dl_handle_events : invalid message
-
ibcs_e_download_msg_req_recvで検索すると以下該当あり。 - InfoSec Handlers Diary Blog - Request for Packets TCP 4786 - CVE-2016-6385
-
CVE-2016-6385で検索すると以下ページがヒット。 - JVNDB-2016-005153 - JVN iPedia - 脆弱性対策情報データベース
対処
(config)# no vstack
- port 4786が閉じたことを確認。
# show vstack config
- Role: Client (SmartInstall enabled)
+ Role: Client (SmartInstall disabled)
Vstack Director IP address: 0.0.0.0
*** Following configurations will be effective only on director ***
Vstack default management vlan: 1
Vstack management Vlans: none
Join Window Details:
Window: Open (default)
Operation Mode: auto (default)
Vstack Backup Details:
Mode: On (default)
Repository: