В коммутаторах Cisco обнаружена уязвимость нулевого дня
Компания Cisco System сообщила о наличии 0day уязвимости в программном обеспечении IOS / IOS XE, из-за которой в зоне риска оказались около 300 моделей коммутаторов. Эксперты Cisco нашли уязвимость в процессе работы над данными и документами ЦРУ, которые опубликовал WikiLeaks в первых числах марта, пишет интернет-портал SecurityLab.
Выяснилось, что лазейка находится в Cluster Management Protocol, который работает в ПО Cisco. Уязвимость позволяет хаккерам выполнить дистанционную перезагрузку устройства, ввести специальный код, получить повышенный доступ и контролировать устройство.
CMP-протокол передает информацию о кластерах коммутатора между участниками кластера, которые являются пользователями протокола Telnet или SSH. По словам представителей Cisco, уязвимость существует по двум причинам: из-за отсуствия ограничения на использования CMP- специфических Telnet опций исключительно для взаимодествия участников внутри кластера и неправильной обработки особых опций.
Злоумышленники могут использовать лазейку на 264 моделях коммутаторов Cisco Catalyst, на 50 моделях промышленных Ethernet-коммутаторов, а также на следующих оборудованиях: Cisco ME 4924-10GE, Cisco RF Gateway 10 и Cisco SM-X Layer 2/3 EtherSwitch Service Module.
Как сообщают разработчики, обновление, которое позволит ликвидировать угрозу, в настоящее время недоступно. Эксперты компании советуют пользователям временно приостановить подключение по Telnet.