Cisco otkloni ranjivost koja pogađa stotine svičeva

Cisco je objavio ažuriranje u kome je otklonio kritičnu ranjivost koja pogađa uređaje koji koriste IOS i IOS XE operativni sistem. Cisco je pronašao ranjivost nakon analize dokumenta iz WikiLeaks-ove Vault 7 serije publikacija.

Vault 7 se odnosi na seriju dokumenata koji sadrže opis i alate koje je navodno koristila CIA za svoje sajber operacije. Ovo nije prvi slučaj da su špijunske agencije koristile ranjivost u IOS i IOS XE za tajne operacije. Prošle godine je otkriveno da je i NSA koristila ranjivosti u Cisco uređajima.

Kritična ranjivost, označena sa CVE-2017-3881, se odnosi na grešku u modulu za Cluster Management Protocol (CMP). Eksploatacija ove ranjivosti može dovesti do izvršenja proizvoljnog koda.

Cisco je objavio da je pogođeno preko 300 modela svičeva, koji uključuju Catalyst, Embedded Service, IE, RF i ME serije. Kompletnu listu pogođenih svičeva kao i korake koje trebate primijeniti možete pogledati ovdje.

Izvor:www.securityweek.com

Cisco otkloni ranjivost koja pogađa stotine svičeva

Cisco otkloni ranjivost koja pogađa stotine svičeva

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske