Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura w 300 modelach urządzeń Cisco

Rekomendowane odpowiedzi

Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.

Firma informuje, że obecnie nie istnieje żadna łatka ani obejście dziury obecnej w kodzie Cisco Cluster Management Protocol (CMP). Dziurę znaleziono podczas analizy dokumentów ujawnionych jako Vault 7, czytamy w biuletynie bezpieczeństwa Cisco. Firma informuje, że nie ma informacji, by szczegóły na jej temat przedostały się do opinii publicznej, bądź by została przez kogoś wykorzystana. Oczywiście z wyjątkiem CIA.

W opublikowanych przez WikiLeaks dokumentach znalazły się informacje o wielu lukach, nie ujawniono jednak żadnych narzędzi pozwalających na ich wykorzystanie. Dziura w sprzęcie Cisco (CVE-2017-3881) dotyczy ponad 300 produktów, w tym Cisco Catalyst Blade Switch, które znajdują się m.in. w ofercie dla biznesu Della, IBM-a czy HP.

Luka związana jest ze sposobem, w jaki CMP korzysta z Telnetu. Umożliwia ona nieuwierzytelnionemu napastnikowi na zrestartowanie zaatakowanego urządzenia i wykonanie na nim dowolnego kodu. Cisco informuje, że wyłączenie obsługi Telnetu może utrudnić atak.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Chyba nawet na KW pisałem że nie wierze w to żeby CIA miał możliwości opisane w dokumentach wikileaks bez dostępu do routerów operatorskich.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×