quarta-feira, 3 de maio de 2017

Lançamento do Emulador GNS3 v2.0.0


Olá Pessoal.

Escrevo para informá-los que agora há pouco atualizei o repositório do blog, na aba "Downloads & Laboratórios", com a última versão do GNS3 2.0.0 para Micosoft Windows (64 bits) e Mac OS X. Os instaladores têm aproximadamente 50MB e estão disponíveis apenas para plataformas 64 bits, sendo que uma das melhorias da nova versão é que os projetos abertos são salvos automaticamente. 



Já para os usuários do Linux, especificamente do Ubuntu e Debian, o procedimento de instalação segue sendo possível através dos repositórios, podendo ser facilmente instalado/atualizado através de um PPA (Personal Package Archive) no Launchpad, bastando o usuário utilizar as seguintes linhas de comando:

sudo add-apt-repository ppa:gns3/ppa
sudo apt-get update
sudo apt-get install gns3-gui

Aqueles interessados em instalar o GNS3 em outras distribuições Linux podem consultar a documentação oficial disponibilizada na plataforma GNS3 Jungle (www.gns3.com). Façam seus testes...

Samuel.

terça-feira, 4 de abril de 2017

Backup Automático de Configurações do IOS via Archive

Olá Pessoal,

Em outro artigo do blog intitulado "Backup de Configurações do IOS em Servidor TFTP no Linux" o leitor aprendeu a configurar um servidor TFTP para fazer o backup manual de arquivos de switches e roteadores Cisco executando o IOS, uma vez que esses dispositivos já possuem um cliente TFTP embutido. O objetivo deste artigo é explicar ao leitor como utilizar a ferramenta archive para programar o IOS para realizar periodicamente o backup automático das configurações de switches/roteadores, partindo do princípio de que já existe um servidor TFTP em nossa rede conforme ilustrado abaixo. 


O procedimento para programar um backup diário é bastante simples:

Router(config)# archive
Router(config-archive)# path tftp://192.168.221.27/
Router(config-archive)# time-period 14040
Router(config-archive)# write-memory

Na linha 01 a ferramenta archive é invocada, o que coloca o IOS em seu próprio sub-modo de configuração onde é possível informar o endereço de uma máquina remota que esteja executando um servidor TFTP. O parâmetro time-period representa um intervalo de tempo em minutos, portanto o valor 1440 equivale a 24 horas (60 minutos x 24 horas).  Por fim, o comando write-memory é utilizado para disparar uma ação de cópia da configuração na máquina remota (especificada em path) sempre que houver alguma alteração no dispositivo local, independente do tempo programado. 

Caso exista um servidor FTP na rede, ao invés de um TFTP, as configurações poderiam ser realizadas de maneira bastante semelhante, bastando adicionar algumas informações para autenticação do usuário, sendo que no exemplo abaixo utilizamos o usuário shbbrito e a senha é SENHA:

Router(config)# archive
Router(config-archive)# path ftp://shbbrito:SENHA@192.168.221.27
Router(config-archive)# time-period 14040
Router(config-archive)# write-memory

Outra opção é fazer a transferência segura através do SCP (via SSH), bastando mudar o nome do protocolo no comando path.  O leitor interessado em detalhes desse procedimento encontra mais informações em outro artigo do blog intitulado "Transferência Segura de Arquivos no Cisco IOS via SCP".

Router(config)# archive
Router(config-archive)# path scp://shbbrito:SENHA@192.168.221.27/
Router(config-archive)# time-period 14040
Router(config-archive)# write-memory

Um recurso interessante que cabe destacar é a possibilidade de utilização de duas variáveis na propriedade path do archive que são bastante úteis para personalizar os nomes dos arquivos de backup para fins de versionamento. A variável $t faz referência à data que deve estar sincronizada via NTP, lembrando que as configurações do NTP foram abordadas em outro artigo do blog intitulado "A Hora Certa na Internet Brasileira". A variável $h faz referência ao nome do host. Por exemplo, as configurações do archive poderiam especificar o formato desejado para o nome dos arquivos de backup:

Router(config)# ntp server 208.160.7.186
Router(config)# clock timezone BR -3 9
Router(config)# clock summer-time BRV recurring 3 Sun Oct 0:00 3 Sun Feb 0:00
Router(config)# service timestamp debug datetime msec localtime show-timezone year
Router(config)# service timestamp log datetime msec localtime show-timezone year
Router(config)# archive
Router(config-archive)# path tftp://192.168.221.27/$h-$t
Router(config-archive)# time-period 14040
Router(config-archive)# write-memory

Essa ação resultaria em arquivos com nomes no formato HOSTNAME-MMM-DD-HH:MM:SS-TMZ-N, ou seja, Router-Apr-02-13-21-22-BRV-0. O comando show archive pode ser utilizado para exibir um histórico das últimas ações. 

Router# show archive
The maximum archive configuration allowed is 10.
The next archive file will be named ftp://shbbrito:SENHA@192.168.221.37/-<timestamp>-3
Archive  #  Name
   1        ftp://shbbrito:SENHA@192.168.221.37/Router-Apr-02-13:21:22.BRV-0
   2        ftp://shbbrito:SENHA@192.168.221.37/Router-Apr-02-13:24:22.BRV-1
   3        ftp://shbbrito:SENHA@192.168.221.37/Router-Apr-02-13:27:22.BRV-2

Façam seus testes...

Samuel. 

terça-feira, 28 de março de 2017

Transferência Segura de Arquivos no Cisco IOS via SCP

Olá Pessoal,

Em outro artigo do blog intitulado "Backup de Configurações do IOS em Servidor TFTP no Linux" o leitor aprendeu a configurar um servidor TFTP no Linux (ou Windows) para fazer o backup de arquivos de switches e roteadores Cisco que rodam o IOS, uma vez que esses dispositivos já possuem um cliente TFTP embutido. No entanto, por mais simples que seja executar um servidor TFTP na rede, nem sempre temos um disponível quando precisamos fazer uma transferência rápida de arquivos entre nossa máquina e um roteador/switch.

Não seria ainda mais interessante fazer essa transferência de arquivos via SCP (Secure Copy Protocol) sem a necessidade de executar nenhum servidor TFTP em nossa máquina? Diferente do TFTP, o SCP é um protocolo seguro para transferência de arquivos que opera a partir do SSH. Esse detalhe é interessante porque atualmente é muito provável que todos os switches e roteadores da empresa já estejam configurados para aceitar conexões remotas seguras via SSH. Nesses casos em que o SSH já está configurado na caixa, é ainda mais simples ativar o suporte ao SCP. 


Partindo do princípio de que o serviço SSH esteja devidamente configurado no roteador ou switch seguindo os passos da configuração abaixo, basta entrar com o comando destacado em amarelo para ativar o suporte ao SCP para fins de transferência segura de arquivos ao dispositivo. Ou seja, uma única linha em qualquer caixa com suporte a SSH é suficiente para ativar o SCP. 

Router(config)# hostname R1
R1(config)# ip domain-name labcisco.com.br
R1(config)# username ADMIN privilege 15 secret SENHA
R1(config)# crypto key generate rsa 
[gerar chave de 1024 bits]
R1(config)# ip ssh version 2
R1(config)# line vty 0 15
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config-line)# exit
R1(config)# ip scp server enable

Uma vez ativado o SCP com base nas configurações anteriores, já é possível fazer a transferência segura de arquivos entre o roteador e outra(s) máquina(s) sem a necessidade de um servidor TFTP. A partir de uma máquina executando Linux ou MacOS, é possível utilizar o próprio cliente SCP já embutido no sistema. Para aqueles que utilizam o Windows, uma aplicação gratuita e bastante comum para esse fim é o WinSCP. Por exemplo, no Linux um arquivo denominado teste.txt no diretório local poderia ser copiado na raiz da memória flash do roteador (com IP 192.168.0.1) através do seguinte comando:

shbbrito@Linux:~# scp teste.txt ADMIN@192.168.0.1:flash:teste.txt
Password: <SENHA>
teste.txt                                100%      0    100K
Connection to 192.168.0.1 closed by remote host.

Também é possível fazer o processo reverso, ou seja, copiar um arquivo da memória do roteador para uma máquina, através do comando abaixo:

shbbrito@Linux:~# scp ADMIN@192.168.0.1:flash:teste.txt /home/shbbrito/teste.txt

Simples assim, seguro e prático, muito prático!

Façam seus testes...

Samuel.

segunda-feira, 20 de março de 2017

Falha de Segurança no Telnet em Switches Cisco Catalyst

Olá Pessoal,

Em 17/03/2017 pp. a Cisco anunciou uma vulnerabilidade de segurança em vários switches da família Catalyst que foi descoberta a partir do vazamento recém apelidado de Vault 7, oportunidade em que mais de 8000 documentos e arquivos foram vazados no Wikileaks com detalhes de táticas e ferramentas de hacking  utilizados pela Agência Central de Inteligência (CIA) dos EUA.

O bug em questão afeta 264 switches Catalyst, 51 switches industriais Ethernet e outros 3 dispositivos, caso eles estejam executando o IOS e configurados para aceitar conexões Telnet que, convenhamos, já não deveria mais ser utilizado como protocolo de acesso remoto há anos. Segundo a Cisco, a falha estaria relacionada ao Cluster Management Protocol (CMP) no código do IOS que utiliza o Telnet internamente como protocolo de sinalização. A vulnerabilidade é que um atacante poderia explorar esse protocolo enviando opções Telnet deformadas do CMP para ganhar acesso remoto ao dispositivo e executar comandos privilegiados sem necessidade de efetuar qualquer autenticação.


Abaixo trago uma relação de todos os equipamentos afetados pela falha de segurança:

  • Cisco Catalyst 2350-48TD-S Switch
  • Cisco Catalyst 2350-48TD-SD Switch
  • Cisco Catalyst 2360-48TD-S Switch
  • Cisco Catalyst 2918-24TC-C Switch
  • Cisco Catalyst 2918-24TT-C Switch
  • Cisco Catalyst 2918-48TC-C Switch
  • Cisco Catalyst 2918-48TT-C Switch
  • Cisco Catalyst 2928-24TC-C Switch
  • Cisco Catalyst 2960-24-S Switch
  • Cisco Catalyst 2960-24LC-S Switch
  • Cisco Catalyst 2960-24LT-L Switch
  • Cisco Catalyst 2960-24PC-L Switch
  • Cisco Catalyst 2960-24PC-S Switch
  • Cisco Catalyst 2960-24TC-L Switch
  • Cisco Catalyst 2960-24TC-S Switch
  • Cisco Catalyst 2960-24TT-L Switch
  • Cisco Catalyst 2960-48PST-L Switch
  • Cisco Catalyst 2960-48PST-S Switch
  • Cisco Catalyst 2960-48TC-L Switch
  • Cisco Catalyst 2960-48TC-S Switch
  • Cisco Catalyst 2960-48TT-L Switch
  • Cisco Catalyst 2960-48TT-S Switch
  • Cisco Catalyst 2960-8TC-L Compact Switch
  • Cisco Catalyst 2960-8TC-S Compact Switch
  • Cisco Catalyst 2960-Plus 24LC-L Switch
  • Cisco Catalyst 2960-Plus 24LC-S Switch
  • Cisco Catalyst 2960-Plus 24PC-L Switch
  • Cisco Catalyst 2960-Plus 24PC-S Switch
  • Cisco Catalyst 2960-Plus 24TC-L Switch
  • Cisco Catalyst 2960-Plus 24TC-S Switch
  • Cisco Catalyst 2960-Plus 48PST-L Switch
  • Cisco Catalyst 2960-Plus 48PST-S Switch
  • Cisco Catalyst 2960-Plus 48TC-L Switch
  • Cisco Catalyst 2960-Plus 48TC-S Switch
  • Cisco Catalyst 2960C-12PC-L Switch
  • Cisco Catalyst 2960C-8PC-L Switch
  • Cisco Catalyst 2960C-8TC-L Switch
  • Cisco Catalyst 2960C-8TC-S Switch
  • Cisco Catalyst 2960CG-8TC-L Compact Switch
  • Cisco Catalyst 2960CPD-8PT-L Switch
  • Cisco Catalyst 2960CPD-8TT-L Switch
  • Cisco Catalyst 2960CX-8PC-L Switch
  • Cisco Catalyst 2960CX-8TC-L Switch
  • Cisco Catalyst 2960G-24TC-L Switch
  • Cisco Catalyst 2960G-48TC-L Switch
  • Cisco Catalyst 2960G-8TC-L Compact Switch
  • Cisco Catalyst 2960L-16PS-LL Switch
  • Cisco Catalyst 2960L-16TS-LL Switch
  • Cisco Catalyst 2960L-24PS-LL Switch
  • Cisco Catalyst 2960L-24TS-LL Switch
  • Cisco Catalyst 2960L-48PS-LL Switch
  • Cisco Catalyst 2960L-48TS-LL Switch
  • Cisco Catalyst 2960L-8PS-LL Switch
  • Cisco Catalyst 2960L-8TS-LL Switch
  • Cisco Catalyst 2960PD-8TT-L Compact Switch
  • Cisco Catalyst 2960S-24PD-L Switch
  • Cisco Catalyst 2960S-24PS-L Switch
  • Cisco Catalyst 2960S-24TD-L Switch
  • Cisco Catalyst 2960S-24TS-L Switch
  • Cisco Catalyst 2960S-24TS-S Switch
  • Cisco Catalyst 2960S-48FPD-L Switch
  • Cisco Catalyst 2960S-48FPS-L Switch
  • Cisco Catalyst 2960S-48LPD-L Switch
  • Cisco Catalyst 2960S-48LPS-L Switch
  • Cisco Catalyst 2960S-48TD-L Switch
  • Cisco Catalyst 2960S-48TS-L Switch
  • Cisco Catalyst 2960S-48TS-S Switch
  • Cisco Catalyst 2960S-F24PS-L Switch
  • Cisco Catalyst 2960S-F24TS-L Switch
  • Cisco Catalyst 2960S-F24TS-S Switch
  • Cisco Catalyst 2960S-F48FPS-L Switch
  • Cisco Catalyst 2960S-F48LPS-L Switch
  • Cisco Catalyst 2960S-F48TS-L Switch
  • Cisco Catalyst 2960S-F48TS-S Switch
  • Cisco Catalyst 2960X-24PD-L Switch
  • Cisco Catalyst 2960X-24PS-L Switch
  • Cisco Catalyst 2960X-24PSQ-L Cool Switch
  • Cisco Catalyst 2960X-24TD-L Switch
  • Cisco Catalyst 2960X-24TS-L Switch
  • Cisco Catalyst 2960X-24TS-LL Switch
  • Cisco Catalyst 2960X-48FPD-L Switch
  • Cisco Catalyst 2960X-48FPS-L Switch
  • Cisco Catalyst 2960X-48LPD-L Switch
  • Cisco Catalyst 2960X-48LPS-L Switch
  • Cisco Catalyst 2960X-48TD-L Switch
  • Cisco Catalyst 2960X-48TS-L Switch
  • Cisco Catalyst 2960X-48TS-LL Switch
  • Cisco Catalyst 2960XR-24PD-I Switch
  • Cisco Catalyst 2960XR-24PD-L Switch
  • Cisco Catalyst 2960XR-24PS-I Switch
  • Cisco Catalyst 2960XR-24PS-L Switch
  • Cisco Catalyst 2960XR-24TD-I Switch
  • Cisco Catalyst 2960XR-24TD-L Switch
  • Cisco Catalyst 2960XR-24TS-I Switch
  • Cisco Catalyst 2960XR-24TS-L Switch
  • Cisco Catalyst 2960XR-48FPD-I Switch
  • Cisco Catalyst 2960XR-48FPD-L Switch
  • Cisco Catalyst 2960XR-48FPS-I Switch
  • Cisco Catalyst 2960XR-48FPS-L Switch
  • Cisco Catalyst 2960XR-48LPD-I Switch
  • Cisco Catalyst 2960XR-48LPD-L Switch
  • Cisco Catalyst 2960XR-48LPS-I Switch
  • Cisco Catalyst 2960XR-48LPS-L Switch
  • Cisco Catalyst 2960XR-48TD-I Switch
  • Cisco Catalyst 2960XR-48TD-L Switch
  • Cisco Catalyst 2960XR-48TS-I Switch
  • Cisco Catalyst 2960XR-48TS-L Switch
  • Cisco Catalyst 2970G-24T Switch
  • Cisco Catalyst 2970G-24TS Switch
  • Cisco Catalyst 2975 Switch
  • Cisco Catalyst 3550 12G Switch
  • Cisco Catalyst 3550 12T Switch
  • Cisco Catalyst 3550 24 DC SMI Switch
  • Cisco Catalyst 3550 24 EMI Switch
  • Cisco Catalyst 3550 24 FX SMI Switch
  • Cisco Catalyst 3550 24 PWR Switch
  • Cisco Catalyst 3550 24 SMI Switch
  • Cisco Catalyst 3550 48 EMI Switch
  • Cisco Catalyst 3550 48 SMI Switch
  • Cisco Catalyst 3560-12PC-S Compact Switch
  • Cisco Catalyst 3560-24PS Switch
  • Cisco Catalyst 3560-24TS Switch
  • Cisco Catalyst 3560-48PS Switch
  • Cisco Catalyst 3560-48TS Switch
  • Cisco Catalyst 3560-8PC Compact Switch
  • Cisco Catalyst 3560C-12PC-S Switch
  • Cisco Catalyst 3560C-8PC-S Switch
  • Cisco Catalyst 3560CG-8PC-S Compact Switch
  • Cisco Catalyst 3560CG-8TC-S Compact Switch
  • Cisco Catalyst 3560CPD-8PT-S Compact Switch
  • Cisco Catalyst 3560CX-12PC-S Switch
  • Cisco Catalyst 3560CX-12PD-S Switch
  • Cisco Catalyst 3560CX-12TC-S Switch
  • Cisco Catalyst 3560CX-8PC-S Switch
  • Cisco Catalyst 3560CX-8PT-S Switch
  • Cisco Catalyst 3560CX-8TC-S Switch
  • Cisco Catalyst 3560CX-8XPD-S Switch
  • Cisco Catalyst 3560E-12D-E Switch
  • Cisco Catalyst 3560E-12D-S Switch
  • Cisco Catalyst 3560E-12SD-E Switch
  • Cisco Catalyst 3560E-12SD-S Switch
  • Cisco Catalyst 3560E-24PD-E Switch
  • Cisco Catalyst 3560E-24PD-S Switch
  • Cisco Catalyst 3560E-24TD-E Switch
  • Cisco Catalyst 3560E-24TD-S Switch
  • Cisco Catalyst 3560E-48PD-E Switch
  • Cisco Catalyst 3560E-48PD-EF Switch
  • Cisco Catalyst 3560E-48PD-S Switch
  • Cisco Catalyst 3560E-48PD-SF Switch
  • Cisco Catalyst 3560E-48TD-E Switch
  • Cisco Catalyst 3560E-48TD-S Switch
  • Cisco Catalyst 3560G-24PS Switch
  • Cisco Catalyst 3560G-24TS Switch
  • Cisco Catalyst 3560G-48PS Switch
  • Cisco Catalyst 3560G-48TS Switch
  • Cisco Catalyst 3560V2-24DC Switch
  • Cisco Catalyst 3560V2-24PS Switch
  • Cisco Catalyst 3560V2-24TS Switch
  • Cisco Catalyst 3560V2-48PS Switch
  • Cisco Catalyst 3560V2-48TS Switch
  • Cisco Catalyst 3560X-24P-E Switch
  • Cisco Catalyst 3560X-24P-L Switch
  • Cisco Catalyst 3560X-24P-S Switch
  • Cisco Catalyst 3560X-24T-E Switch
  • Cisco Catalyst 3560X-24T-L Switch
  • Cisco Catalyst 3560X-24T-S Switch
  • Cisco Catalyst 3560X-24U-E Switch
  • Cisco Catalyst 3560X-24U-L Switch
  • Cisco Catalyst 3560X-24U-S Switch
  • Cisco Catalyst 3560X-48P-E Switch
  • Cisco Catalyst 3560X-48P-L Switch
  • Cisco Catalyst 3560X-48P-S Switch
  • Cisco Catalyst 3560X-48PF-E Switch
  • Cisco Catalyst 3560X-48PF-L Switch
  • Cisco Catalyst 3560X-48PF-S Switch
  • Cisco Catalyst 3560X-48T-E Switch
  • Cisco Catalyst 3560X-48T-L Switch
  • Cisco Catalyst 3560X-48T-S Switch
  • Cisco Catalyst 3560X-48U-E Switch
  • Cisco Catalyst 3560X-48U-L Switch
  • Cisco Catalyst 3560X-48U-S Switch
  • Cisco Catalyst 3750 Metro 24-AC Switch
  • Cisco Catalyst 3750 Metro 24-DC Switch
  • Cisco Catalyst 3750-24FS Switch
  • Cisco Catalyst 3750-24PS Switch
  • Cisco Catalyst 3750-24TS Switch
  • Cisco Catalyst 3750-48PS Switch
  • Cisco Catalyst 3750-48TS Switch
  • Cisco Catalyst 3750E-24PD-E Switch
  • Cisco Catalyst 3750E-24PD-S Switch
  • Cisco Catalyst 3750E-24TD-E Switch
  • Cisco Catalyst 3750E-24TD-S Switch
  • Cisco Catalyst 3750E-48PD-E Switch
  • Cisco Catalyst 3750E-48PD-EF Switch
  • Cisco Catalyst 3750E-48PD-S Switch
  • Cisco Catalyst 3750E-48PD-SF Switch
  • Cisco Catalyst 3750E-48TD-E Switch
  • Cisco Catalyst 3750E-48TD-S Switch
  • Cisco Catalyst 3750G-12S Switch
  • Cisco Catalyst 3750G-12S-SD Switch
  • Cisco Catalyst 3750G-16TD Switch
  • Cisco Catalyst 3750G-24PS Switch
  • Cisco Catalyst 3750G-24T Switch
  • Cisco Catalyst 3750G-24TS Switch
  • Cisco Catalyst 3750G-24TS-1U Switch
  • Cisco Catalyst 3750G-48PS Switch
  • Cisco Catalyst 3750G-48TS Switch
  • Cisco Catalyst 3750V2-24FS Switch
  • Cisco Catalyst 3750V2-24PS Switch
  • Cisco Catalyst 3750V2-24TS Switch
  • Cisco Catalyst 3750V2-48PS Switch
  • Cisco Catalyst 3750V2-48TS Switch
  • Cisco Catalyst 3750X-12S-E Switch
  • Cisco Catalyst 3750X-12S-S Switch
  • Cisco Catalyst 3750X-24P-E Switch
  • Cisco Catalyst 3750X-24P-L Switch
  • Cisco Catalyst 3750X-24P-S Switch
  • Cisco Catalyst 3750X-24S-E Switch
  • Cisco Catalyst 3750X-24S-S Switch
  • Cisco Catalyst 3750X-24T-E Switch
  • Cisco Catalyst 3750X-24T-L Switch
  • Cisco Catalyst 3750X-24T-S Switch
  • Cisco Catalyst 3750X-24U-E Switch
  • Cisco Catalyst 3750X-24U-L Switch
  • Cisco Catalyst 3750X-24U-S Switch
  • Cisco Catalyst 3750X-48P-E Switch
  • Cisco Catalyst 3750X-48P-L Switch
  • Cisco Catalyst 3750X-48P-S Switch
  • Cisco Catalyst 3750X-48PF-E Switch
  • Cisco Catalyst 3750X-48PF-L Switch
  • Cisco Catalyst 3750X-48PF-S Switch
  • Cisco Catalyst 3750X-48T-E Switch
  • Cisco Catalyst 3750X-48T-L Switch
  • Cisco Catalyst 3750X-48T-S Switch
  • Cisco Catalyst 3750X-48U-E Switch
  • Cisco Catalyst 3750X-48U-L Switch
  • Cisco Catalyst 3750X-48U-S Switch
  • Cisco Catalyst 4000 Supervisor Engine I
  • Cisco Catalyst 4000/4500 Supervisor Engine IV
  • Cisco Catalyst 4000/4500 Supervisor Engine V
  • Cisco Catalyst 4500 Series Supervisor Engine II-Plus
  • Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS
  • Cisco Catalyst 4500 Series Supervisor Engine V-10GE
  • Cisco Catalyst 4500 Series Supervisor II-Plus-10GE
  • Cisco Catalyst 4500 Supervisor Engine 6-E
  • Cisco Catalyst 4500 Supervisor Engine 6L-E
  • Cisco Catalyst 4900M Switch
  • Cisco Catalyst 4928 10 Gigabit Ethernet Switch
  • Cisco Catalyst 4948 10 Gigabit Ethernet Switch
  • Cisco Catalyst 4948 Switch
  • Cisco Catalyst 4948E Ethernet Switch
  • Cisco Catalyst 4948E-F Ethernet Switch
  • Cisco Catalyst Blade Switch 3020 for HP
  • Cisco Catalyst Blade Switch 3030 for Dell
  • Cisco Catalyst Blade Switch 3032 for Dell M1000E
  • Cisco Catalyst Blade Switch 3040 for FSC
  • Cisco Catalyst Blade Switch 3120 for HP
  • Cisco Catalyst Blade Switch 3120X for HP
  • Cisco Catalyst Blade Switch 3130 for Dell M1000E
  • Cisco Catalyst C2928-24LT-C Switch
  • Cisco Catalyst C2928-48TC-C Switch
  • Cisco Catalyst Switch Module 3012 for IBM BladeCenter
  • Cisco Catalyst Switch Module 3110 for IBM BladeCenter
  • Cisco Catalyst Switch Module 3110X for IBM BladeCenter
  • Cisco Embedded Service 2020 24TC CON B Switch
  • Cisco Embedded Service 2020 24TC CON Switch
  • Cisco Embedded Service 2020 24TC NCP B Switch
  • Cisco Embedded Service 2020 24TC NCP Switch
  • Cisco Embedded Service 2020 CON B Switch
  • Cisco Embedded Service 2020 CON Switch
  • Cisco Embedded Service 2020 NCP B Switch
  • Cisco Embedded Service 2020 NCP Switch
  • Cisco Enhanced Layer 2 EtherSwitch Service Module
  • Cisco Enhanced Layer 2/3 EtherSwitch Service Module
  • Cisco Gigabit Ethernet Switch Module (CGESM) for HP
  • Cisco IE 2000-16PTC-G Industrial Ethernet Switch
  • Cisco IE 2000-16T67 Industrial Ethernet Switch
  • Cisco IE 2000-16T67P Industrial Ethernet Switch
  • Cisco IE 2000-16TC Industrial Ethernet Switch
  • Cisco IE 2000-16TC-G Industrial Ethernet Switch
  • Cisco IE 2000-16TC-G-E Industrial Ethernet Switch
  • Cisco IE 2000-16TC-G-N Industrial Ethernet Switch
  • Cisco IE 2000-16TC-G-X Industrial Ethernet Switch
  • Cisco IE 2000-24T67 Industrial Ethernet Switch
  • Cisco IE 2000-4S-TS-G Industrial Ethernet Switch
  • Cisco IE 2000-4T Industrial Ethernet Switch
  • Cisco IE 2000-4T-G Industrial Ethernet Switch
  • Cisco IE 2000-4TS Industrial Ethernet Switch
  • Cisco IE 2000-4TS-G Industrial Ethernet Switch
  • Cisco IE 2000-8T67 Industrial Ethernet Switch
  • Cisco IE 2000-8T67P Industrial Ethernet Switch
  • Cisco IE 2000-8TC Industrial Ethernet Switch
  • Cisco IE 2000-8TC-G Industrial Ethernet Switch
  • Cisco IE 2000-8TC-G-E Industrial Ethernet Switch
  • Cisco IE 2000-8TC-G-N Industrial Ethernet Switch
  • Cisco IE 3000-4TC Industrial Ethernet Switch
  • Cisco IE 3000-8TC Industrial Ethernet Switch
  • Cisco IE-3010-16S-8PC Industrial Ethernet Switch
  • Cisco IE-3010-24TC Industrial Ethernet Switch
  • Cisco IE-4000-16GT4G-E Industrial Ethernet Switch
  • Cisco IE-4000-16T4G-E Industrial Ethernet Switch
  • Cisco IE-4000-4GC4GP4G-E Industrial Ethernet Switch
  • Cisco IE-4000-4GS8GP4G-E Industrial Ethernet Switch
  • Cisco IE-4000-4S8P4G-E Industrial Ethernet Switch
  • Cisco IE-4000-4T4P4G-E Industrial Ethernet Switch
  • Cisco IE-4000-4TC4G-E Industrial Ethernet Switch
  • Cisco IE-4000-8GS4G-E Industrial Ethernet Switch
  • Cisco IE-4000-8GT4G-E Industrial Ethernet Switch
  • Cisco IE-4000-8GT8GP4G-E Industrial Ethernet Switch
  • Cisco IE-4000-8S4G-E Industrial Ethernet Switch
  • Cisco IE-4000-8T4G-E Industrial Ethernet Switch
  • Cisco IE-4010-16S12P Industrial Ethernet Switch
  • Cisco IE-4010-4S24P Industrial Ethernet Switch
  • Cisco IE-5000-12S12P-10G Industrial Ethernet Switch
  • Cisco IE-5000-16S12P Industrial Ethernet Switch
  • Cisco ME 4924-10GE Switch
  • Cisco RF Gateway 10
  • Cisco SM-X Layer 2/3 EtherSwitch Service Module

O relatório oficial da Cisco (CVE-2017-3881) sobre essa falha está disponível no link abaixo:

Por ora, até que uma correção de segurança seja lançada, a recomendação da Cisco é que qualquer acesso remoto via Telnet seja desativado. É fato que por várias outras razões já passou da hora de desativar o Telnet e substituí-lo pelo SSH para acesso remoto aos seus dispositivos da infraestrutura, principalmente por causa confidencialidade e autenticidade viabilizadas pela criptografia nativa do SSH. Em outro artigo do blog intitulado "Acesso Seguro ao Roteador via SSH" o leitor pode encontrar mais informações sobre como fazer essa configuração nos seus switches e roteadores.

Fiquem atentos!

Samuel.