Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Objavljeni CIA podaci otkrili ranjivost u preko 300 modela Cisco svičeva

Cisco je objavio da je u dokumentima koje je objavio WikiLeaks, pronađena nova zero-day ranjivost u njihovim operativnim sistemima IOS/IOS XE.

Ranjivost pogađa preko 300 modela svičeva ove kompanije i omogućava potpuno preuzimanje uređaja kao i izvršenje malicioznog koda pod najvišim nivoom privilegija.

Ranjivost, označena sa CVE-2017-3881, je posljedica greške u kodu za procesiranje Cluster Management Protocol-a (CMP). Ovaj protokol je dizajniran za dijeljenje informacija između članova cluster-a korišćenjem telnet-a ili SSH.

Trenutno nije dostupno ažuriranje za ovu ranjivost, te vam preporučujemo da isključite telnet protokol na Cisco svičevima i da koristite SSH.

Kompletnu listu koja uključuje 264 Catalyst i 51 industrijski svič kao i druge uređaje možete pogledati ovdje.