Ερευνητές της Cisco μετά από ανάλυση των εγγράφων της πρόσφατης διαρροής του WikiLeaks, εντόπισαν μια κρίσιμη ευπάθεια σε περισσότερα από 300 μοντέλα switches (318), η οποία επιτρέπει στην CIA με μια απλή εντολή να εκτελεσει απομακρυσμένα κακόβουλο κώδικα και να πάρει τον πλήρη έλεγχο της συσκευής.
Το bug υπάρχει στο Cisco Cluster Management Protocol (CMP) και σύμφωνα με το Advisory της Cisco, δεν υπάρχει για την ώρα fix.
Η ευπάθεια μπορεί να αντιμετωπιστεί μερικώς, με απενεργοποίηση του telnet, αφού απαιτείται να είναι αυτό ενεργό για να γίνει εκμετάλλευση της.
Πηγή: Arstechnica"An attacker could exploit this vulnerability by sending malformed CMP-specific telnet options while establishing a telnet session with an affected Cisco device configured to accept telnet connections," the advisory stated. "An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device."
Compounding the risk, vulnerable switches will process CMP-specific telnet options by default, "even if no cluster configuration commands are present on the device configuration," the advisory warned. The vulnerability mostly affects Cisco Catalyst switches but is also found in Industrial Ethernet switches and embedded services. Cisco plans to release a fix at an unspecified data.
Εμφάνιση 1-15 από 17
Θέμα: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches
-
20-03-17, 20:15 Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.795
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-03-17, 20:32 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #2
telnet; Ποιος χρησιμοποιεί ακόμα telnet;
-
20-03-17, 20:38 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #3
Cisco Catalyst 4948 10 Gigabit Ethernet Switch
μεσα ειμαι....ευτυχως...H λύση με τις λιγότερες υποθέσεις είναι και η πιο σωστή,τις περισσότερες φορές.
-
20-03-17, 20:40 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #4
- Εγγραφή
- 18-03-2007
- Περιοχή
- Περιστέρι Αττικής
- Ηλικία
- 51
- Μηνύματα
- 4.692
- Downloads
- 0
- Uploads
- 0
- Άρθρα
- 12
- Τύπος
- VDSL2
- Ταχύτητα
- 219999/21999
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
- Router
- Speedport Plus
- SNR / Attn
- 13(dB) / 5.5(dB)
- Path Level
- Interleaved
Το μάθατε ; Σύμφωνα με νέες διαρροές του WikiLeaks, οι πράκτορες της CIA βρίσκονται πολύ κοντά στο να μπορούν με απομακρυσμένη πρόσβαση να τραβάνε με μια απλή εντολή μέσω ενός ειδικού λογισμικού και το καζανάκι της τουαλέτας μας, διότι τους θυμόμαστε στο χ@σιμο !
Jazz is the teacher, Funk is the preacher !
-
21-03-17, 00:13 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #5
Υπάρχει κάποιος που πίστευε ότι δεν υπήρχε κάτι στα cisco;
ή
υπάρχει κάποιος που πιστεύει ότι δεν υπάρχει κάτι σε m$ και linux;| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
21-03-17, 00:37 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #6Έχεις δίπλα στο σπίτι σου ένα ΚΑΦΑΟ;
Χαρτογράφησε το στο FttxGR.eu
-
21-03-17, 00:56 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #7Η ευπάθεια μπορεί να αντιμετωπιστεί μερικώς, με απενεργοποίηση του telnet...
Βγάλε το ένα μέχρι την επόμενη ευπάθεια-backdoor, βγάλε το άλλο, μόνο η μπρίζα θα μείνει στο τέλος"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
21-03-17, 01:48 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #8
Πάντως εγώ δεν δουλεύω εδώ και πολλά χρόνια telnet... Που το θυμηθήκατε....
ssh και μάλιστα κλειδωμένο ...
-
21-03-17, 08:24 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #9
Δεν χρειάζεται να το χρησιμοποιείς, αρκεί να είναι ανοιχτό στο transport του vty. Πολλά έρχονται έτσι ως default ρύθμιση
-
21-03-17, 10:10 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #10
Τα ρουτερς των παροχων δεν εχουν telnet πχ?
σε ολα μπαινω, και μερικα που ηταν κλειδωμενα, μετα απο root exploit δεν ειναι....
να μην γραψω λιστα τωρα, σε αρκετα μονο μεσω εντολων τελνετ μπορεις να αλλαξεις το SNR πχ.
τελνετ επισης σε Mikrotik routerboards.
Απλα πρεπει να ξερεις να προστατευτεις, το τελνετ ζει και βασιλευει.
Και να μην το δουλευουμε δεν σημαινει οτι δεν ειναι ανοιχτο σε πολλα μηχανηματα.
Και οχι μονο σε δρομολογητες και σε πολλες ακομα αλλες κατηγοριες μηχανηματων.
-
21-03-17, 10:31 Re: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #11
Επειδή η λίστα δεν τελειώνει ποτέ, γιατί δεν μας λέει το wikileaks ποια εργαλεία δεν έχει τρυπήσει η CIA για να τελειώνουμε
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
21-03-17, 11:07 Απάντηση: Re: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #12
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
21-03-17, 12:36 Απάντηση: Re: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #13
-
21-03-17, 15:29 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #14
λιγα χρονια πριν οταν βγηκε αυτο https://arstechnica.com/tech-policy/...tting-implant/
οταν γελαγαν..
-
22-03-17, 20:54 Απάντηση: Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches #15
Οι φούρνοι μικροκυμάτων πάντως έχουν κάμερες, να προσέχετε.
https://www.theguardian.com/us-news/...eillance-obama
Παρόμοια Θέματα
-
Στατιστική Ανάλυση των καλύτερων και χειρότερων σκληρών δίσκων
Από anon στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 21-02-17, 13:11 -
Η Google αποκαλύπτει ευπάθεια των Windows πριν το κλείσιμο της από την Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 40Τελευταίο Μήνυμα: 08-11-16, 12:50 -
Συνένωση των Oxygen OS και Hydrogen OS από την OnePlus για ταχύτερες αναβαθμίσεις
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 06-09-16, 17:09 -
Προειδοποίηση από την Google για ευπάθεια του Android kernel
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 23-03-16, 21:43
Bookmarks