Dziura w 300 modelach urządzeń Cisco
Cisco ostrzega o krytycznej dziurze, która pozwala napastnikowi na przejęcie pełnej kontroli nad ponad 300 modelami ruterów i przełączników. Koncern dowiedział się o istnieniu luki gdy WikiLeaks opublikowało zestaw dokumentów Vault 7 dotyczący technik hakerskich używanych przez CIA.
Firma informuje, że obecnie nie istnieje żadna łatka ani obejście dziury obecnej w kodzie Cisco Cluster Management Protocol (CMP). Dziurę znaleziono podczas analizy dokumentów ujawnionych jako Vault 7, czytamy w biuletynie bezpieczeństwa Cisco. Firma informuje, że nie ma informacji, by szczegóły na jej temat przedostały się do opinii publicznej, bądź by została przez kogoś wykorzystana. Oczywiście z wyjątkiem CIA.
W opublikowanych przez WikiLeaks dokumentach znalazły się informacje o wielu lukach, nie ujawniono jednak żadnych narzędzi pozwalających na ich wykorzystanie. Dziura w sprzęcie Cisco (CVE-2017-3881) dotyczy ponad 300 produktów, w tym Cisco Catalyst Blade Switch, które znajdują się m.in. w ofercie dla biznesu Della, IBM-a czy HP.
Luka związana jest ze sposobem, w jaki CMP korzysta z Telnetu. Umożliwia ona nieuwierzytelnionemu napastnikowi na zrestartowanie zaatakowanego urządzenia i wykonanie na nim dowolnego kodu. Cisco informuje, że wyłączenie obsługi Telnetu może utrudnić atak.
Komentarze (1)
Tolo, 5 sierpnia 2017, 22:05
Chyba nawet na KW pisałem że nie wierze w to żeby CIA miał możliwości opisane w dokumentach wikileaks bez dostępu do routerów operatorskich.