Skocz do zawartości


Zdjęcie

Dziura w 300 modelach urządzeń Cisco


  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 KopalniaWiedzy.pl

Napisano 22 marzec 2017 - 11:42

Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.

Firma informuje, że obecnie nie istnieje żadna łatka ani obejście dziury obecnej w kodzie Cisco Cluster Management Protocol (CMP). Dziurę znaleziono podczas analizy dokumentów ujawnionych jako Vault 7, czytamy w biuletynie bezpieczeństwa Cisco. Firma informuje, że nie ma informacji, by szczegóły na jej temat przedostały się do opinii publicznej, bądź by została przez kogoś wykorzystana. Oczywiście z wyjątkiem CIA.

W opublikowanych przez WikiLeaks dokumentach znalazły się informacje o wielu lukach, nie ujawniono jednak żadnych narzędzi pozwalających na ich wykorzystanie. Dziura w sprzęcie Cisco (CVE-2017-3881) dotyczy ponad 300 produktów, w tym Cisco Catalyst Blade Switch, które znajdują się m.in. w ofercie dla biznesu Della, IBM-a czy HP.

Luka związana jest ze sposobem, w jaki CMP korzysta z Telnetu. Umożliwia ona nieuwierzytelnionemu napastnikowi na zrestartowanie zaatakowanego urządzenia i wykonanie na nim dowolnego kodu. Cisco informuje, że wyłączenie obsługi Telnetu może utrudnić atak.


« powrót do artykułu
  • 0

Reklamy Google

#2 Tolo

Tolo

    Nadsztygar

  • Użytkownicy
  • PipPipPipPip
  • 950 postów

Napisano 05 sierpień 2017 - 21:05

Chyba nawet na KW pisałem że nie wierze w to żeby CIA miał możliwości opisane w dokumentach wikileaks bez dostępu do routerów operatorskich.


  • 0