Cisco heeft een waarschuwing afgegeven aan beheerders van Nexus-switches. Deze switches kunnen via PowerOn Auto Provisioning (POAP) automatisch worden uitgerold en geconfigureerd. De feature staat standaard ingeschakeld op switches zonder opstartconfiguratie of wanneer “Perpetual POAP” is ingesteld.

Als een switch met POAP opstart en geen configuratie vindt, zoals het geval is bij de eerste keer dat het apparaat wordt aangezet of na het terugzetten van de fabrieksinstellingen, wordt de POAP-mode ingeschakeld. De switch zal dan een dhcp-server zoeken en naar bepaalde dhcp-antwoorden luisteren. Een aanvaller die een dhcp-antwoord kan versturen kan zo een kwaadaardige configuratie opgeven, waardoor de aanvaller commando’s met beheerdersrechten kan uitvoeren.

Volgens Cisco is het daarom belangrijk dat beheerders de netwerken waarin POAP wordt gebruikt goed beveiligen. Klanten die geen gebruik van POAP willen maken wordt aangeraden om de feature uit te schakelen. Een soortgelijke installatiefeature genaamd Smart Install is in het verleden door aanvallers misbruikt om Cisco-switches en -routers aan te vallen.