Objavljeni CIA podaci otkrili ranjivost u preko 300 modela Cisco svičeva

Cisco je objavio da je u dokumentima koje je objavio WikiLeaks, pronađena nova zero-day ranjivost u njihovim operativnim sistemima IOS/IOS XE.

Ranjivost pogađa preko 300 modela svičeva ove kompanije i omogućava potpuno preuzimanje uređaja kao i izvršenje malicioznog koda pod najvišim nivoom privilegija.

Ranjivost, označena sa CVE-2017-3881, je posljedica greške u kodu za procesiranje Cluster Management Protocol-a (CMP). Ovaj protokol je dizajniran za dijeljenje informacija između članova cluster-a korišćenjem telnet-a ili SSH.

Trenutno nije dostupno ažuriranje za ovu ranjivost, te vam preporučujemo da isključite telnet protokol na Cisco svičevima i da koristite SSH.

Kompletnu listu koja uključuje 264 Catalyst i 51 industrijski svič kao i druge uređaje možete pogledati ovdje.

Izvor:thehackernews.com

Objavljeni CIA podaci otkrili ranjivost u preko 300 modela Cisco svičeva

Objavljeni CIA podaci otkrili ranjivost u preko 300 modela Cisco svičeva

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske