Dziura w 300 modelach urządzeń Cisco

Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.

Firma informuje, że obecnie nie istnieje żadna łatka ani obejście dziury obecnej w kodzie Cisco Cluster Management Protocol (CMP). Dziurę znaleziono podczas analizy dokumentów ujawnionych jako Vault 7, czytamy w biuletynie bezpieczeństwa Cisco. Firma informuje, że nie ma informacji, by szczegóły na jej temat przedostały się do opinii publicznej, bądź by została przez kogoś wykorzystana. Oczywiście z wyjątkiem CIA.

W opublikowanych przez WikiLeaks dokumentach znalazły się informacje o wielu lukach, nie ujawniono jednak żadnych narzędzi pozwalających na ich wykorzystanie. Dziura w sprzęcie Cisco (CVE-2017-3881) dotyczy ponad 300 produktów, w tym Cisco Catalyst Blade Switch, które znajdują się m.in. w ofercie dla biznesu Della, IBM-a czy HP.

Luka związana jest ze sposobem, w jaki CMP korzysta z Telnetu. Umożliwia ona nieuwierzytelnionemu napastnikowi na zrestartowanie zaatakowanego urządzenia i wykonanie na nim dowolnego kodu. Cisco informuje, że wyłączenie obsługi Telnetu może utrudnić atak.

Facebooktwitter

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*