Η Cisco έκλεισε την κρίσιμη ευπάθεια του Cisco Cluster Management Protocol (CMP), που σύμφωνα με τις διαρροές του WikiLeaks, έδινε πρόσβαση μέσω των εργαλείων υποκλοπής της CIA, σε 318 μοντέλα switches της.
Το vulnerability με τον κωδικό CVE-2017-3881, έχει βαθμολογία 9,8 (μέγιστο 10) στην κλίμακα του Common Vulnerability Scoring System.The bug resides in the Cisco Cluster Management Protocol (CMP), which uses the telnet protocol to deliver signals and commands on internal networks. It stems from a failure to restrict telnet options to local communications and the incorrect processing of malformed CMP-only telnet options.
"An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections," company officials wrote in an advisory updated on Monday. "An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device."
Πηγή : Arstechnica
Εμφάνιση 1-4 από 4
-
10-05-17, 12:40 Η Cisco κλείνει το zero-day που έδινε πρόσβαση στην CIA σε 318 switches της #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.785
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-05-17, 16:07 Απάντηση: Η Cisco κλείνει το zero-day που έδινε πρόσβαση στην CIA σε 318 switches της #2
-
10-05-17, 16:14 Απάντηση: Η Cisco κλείνει το zero-day που έδινε πρόσβαση στην CIA σε 318 switches της #3
Σίγουρα ήταν ένα τυχαίο περιστατικό.
-
20-05-17, 01:56 Απάντηση: Η Cisco κλείνει το zero-day που έδινε πρόσβαση στην CIA σε 318 switches της #4
Παρόμοια Θέματα
-
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Ανάλυση των διαρροών του WikiLeaks δείχνει εκμεταλλεύσιμη από την CIA ευπάθεια σε 318 Cisco switches
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 24-03-17, 23:17 -
10 χρόνια ζωής κλείνει το iPhone που παρουσιάστηκε το 2007
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 81Τελευταίο Μήνυμα: 16-01-17, 14:36 -
CISCO 887VA σε γραμμή VDSL της VODAFONE
Από stinggr στο φόρουμ Vodafone VDSLΜηνύματα: 1Τελευταίο Μήνυμα: 18-09-16, 13:28 -
Apple WWDC 2016: iOS 10, macOS αντί OS X και πρόσβαση στην Siri από το desktop
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 14-06-16, 15:10
Bookmarks