Wisenet HD+

/ / В коммутаторах Cisco обнаружена уязвимость нулевого дня

В коммутаторах Cisco обнаружена уязвимость нулевого дня

21 марта 2017, 14:55    541
В коммутаторах Cisco обнаружена уязвимость нулевого дня

Компания Cisco System сообщила о наличии 0day уязвимости  в программном обеспечении IOS / IOS XE, из-за которой в зоне риска оказались около 300 моделей коммутаторов. Эксперты Cisco нашли уязвимость в процессе работы над данными и документами ЦРУ, которые опубликовал WikiLeaks в первых числах марта, пишет интернет-портал SecurityLab.

Выяснилось, что лазейка находится в Cluster Management Protocol, который работает в ПО Cisco. Уязвимость позволяет хаккерам выполнить дистанционную перезагрузку устройства, ввести специальный код, получить повышенный доступ и контролировать устройство.

CMP-протокол передает информацию о кластерах коммутатора между участниками кластера,  которые являются пользователями протокола Telnet или SSH. По словам представителей Cisco, уязвимость существует по двум причинам:  из-за отсуствия ограничения на использования CMP- специфических Telnet опций исключительно для взаимодествия участников внутри кластера и неправильной обработки особых опций.

Злоумышленники могут использовать лазейку на 264 моделях коммутаторов Cisco Catalyst,  на 50 моделях промышленных Ethernet-коммутаторов, а также на следующих оборудованиях: Cisco ME 4924-10GE, Cisco RF Gateway 10 и Cisco SM-X Layer 2/3 EtherSwitch Service Module.

Как сообщают разработчики, обновление, которое позволит ликвидировать угрозу, в настоящее время недоступно.  Эксперты компании советуют пользователям временно приостановить подключение по Telnet.

news//
#Cisco #Информационная безопасность #IT 

Комментарии (0)

    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.