Forside » Hardware Online » Cisco opdager sårbarhed i 318 forskellige switches modeller der har givet CIA fuld kontrol |
Cisco opdager sårbarhed i 318 forskellige switches modeller der har givet CIA fuld kontrolCisco Systems har opdaget en sårbarhed der berører 318 modeller af deres switches, og som har givet CIA fuld kontrol over de berørte enheder. Forskere fra Cisco opdagede sårbarheden da de analyserede dokumenter som WikiLeaks publicerede for 2 uger siden. Sårbarheden tillader angribere at eksekvere kode der kører med forhøjede privilegier. Fejlen ligger i Cisco CMP (Cluster Management Protocol) der bruger telnet-protokollen til at levere signaler og kommandoer på interne netværk. Den stammer fra en fejl i restriktionen af telnet muligheder for lokal kommunikation og ukorrekt processering af forkerte CMP-only telnet muligheder. |
|||||||||||||||||||||||||
Cisco udstedte en udtalelse i fredags, hvor der bl.a. står flg.:
Derudover fremgår det at fejlen kun kan udnyttes når enheder er sat til at acceptere indkommende telnet-forbindelser, og at man ved at gøre telnet inaktiv kan omgås fejlen. Er dette ikke en mulighed, kan man reducere risikoen for exploits ved at bruge en adgangskontrolliste. Klik her for en liste over de berørte Cisco switches. |
Billede: cisco Tags: cisco switch cia aflytning overvågning wikileaks vault 7 telnet |
||||||||||||||||||||||||
Kommentarer: 0 Visninger: 1743 Gå til kilde
Foreslå rettelser
|