Cisco HTTP客户端(帮助)在交换机上做什么？

Question

在检查思科交换机中的漏洞时，我发现了以下内容：CVE-2019-12665。

简历摘录：

Cisco IOS和IOS XE Software的HTTP客户端功能中存在漏洞，使得未经身份验证的远程攻击者能够读取和修改通常应该通过加密通道发送的数据。

我的理解是，HTTP客户机与HTTP服务器进行通信，并且可能在两者之间切换(中继通信量)。但我只是不明白让交换机充当客户机(或服务器)有什么用。

在思科发布的链接文件中，“客户端功能”甚至不能被禁用。

始终启用标准HTTP1.1客户端和安全HTTP客户端。不存在禁用HTTP客户端的命令。

我的问题是:如何以及为什么交换机包含或提供作为HTTP客户端(和/或服务器)操作的能力？为什么、何时或如何使用此功能？

Answer 1

如何以及为什么交换机包含或提供作为HTTP客户端操作的能力.

很简单，因为"http:“和"https:”是对操作的有效引用。比如，copy.

troz-gw-1#copy ?
... (paired down)
  flash:          Copy from flash: file system
  ftp:            Copy from ftp: file system
  http:           Copy from http: file system
  https:          Copy from https: file system
  rcp:            Copy from rcp: file system
  scp:            Copy from scp: file system
  tftp:           Copy from tftp: file system
  xmodem:         Copy from xmodem: file system
  ymodem:         Copy from ymodem: file system

DDNS服务可以使用http。callhome子系统使用http。等等

Answer 2

以下是对你的问题的半个答案，就在同一份文件中：

远程应用程序可能需要在使用HTTP服务器之前启用它们。使用HTTP服务器的应用程序包括：

• Cisco浏览器用户界面，它使用Cisco IOS XE主页服务器、基于HTTP的EXEC服务器和HTTP文件System服务器
• VPN设备管理器( VDM )应用程序，它使用VDM服务器和XML会话管理器(XSM)
• QoS设备管理器应用程序，它使用QDM服务器
• 使用ITS本地目录搜索和IOS电话服务器(ITS)的IP电话和Cisco IOS XE电话服务应用程序