Σύμφωνα με το Arstechnica ερευνητές της Cisco μετά από ανάλυση των εγγράφων της πρόσφατης διαρροής του WikiLeaks, εντόπισαν μια κρίσιμη ευπάθεια σε περισσότερα από 300 μοντέλα switches (318), η οποία επιτρέπει στην CIA με μια απλή εντολή να εκτελεσει απομακρυσμένα κακόβουλο κώδικα και να πάρει τον πλήρη έλεγχο της συσκευής.
Το bug υπάρχει στο Cisco Cluster Management Protocol (CMP) και σύμφωνα με το Advisory της Cisco, δεν υπάρχει για την ώρα fix.
Η ευπάθεια μπορεί να αντιμετωπιστεί μερικώς, με απενεργοποίηση του telnet, αφού απαιτείται να είναι αυτό ενεργό για να γίνει εκμετάλλευση της.
"An attacker could exploit this vulnerability by sending malformed CMP-specific telnet options while establishing a telnet session with an affected Cisco device configured to accept telnet connections," the advisory stated. "An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device."
Compounding the risk, vulnerable switches will process CMP-specific telnet options by default, "even if no cluster configuration commands are present on the device configuration," the advisory warned. The vulnerability mostly affects Cisco Catalyst switches but is also found in Industrial Ethernet switches and embedded services. Cisco plans to release a fix at an unspecified data.
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment