Dziura w 300 modelach urządzeń Cisco

[KopalniaWiedzy.pl 314]

Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.

Firma informuje, że obecnie nie istnieje żadna łatka ani obejście dziury obecnej w kodzie Cisco Cluster Management Protocol (CMP). Dziurę znaleziono podczas analizy dokumentów ujawnionych jako Vault 7, czytamy w biuletynie bezpieczeństwa Cisco. Firma informuje, że nie ma informacji, by szczegóły na jej temat przedostały się do opinii publicznej, bądź by została przez kogoś wykorzystana. Oczywiście z wyjątkiem CIA.

W opublikowanych przez WikiLeaks dokumentach znalazły się informacje o wielu lukach, nie ujawniono jednak żadnych narzędzi pozwalających na ich wykorzystanie. Dziura w sprzęcie Cisco (CVE-2017-3881) dotyczy ponad 300 produktów, w tym Cisco Catalyst Blade Switch, które znajdują się m.in. w ofercie dla biznesu Della, IBM-a czy HP.

Luka związana jest ze sposobem, w jaki CMP korzysta z Telnetu. Umożliwia ona nieuwierzytelnionemu napastnikowi na zrestartowanie zaatakowanego urządzenia i wykonanie na nim dowolnego kodu. Cisco informuje, że wyłączenie obsługi Telnetu może utrudnić atak.

« powrót do artykułu

[Tolo 18]

Chyba nawet na KW pisałem że nie wierze w to żeby CIA miał możliwości opisane w dokumentach wikileaks bez dostępu do routerów operatorskich.