Απενεργοποιήστε το Telnet: Zero-Day σε λογισμικό της Cisco

Η Cisco προειδοποιεί για μια νέα κρίσιμη ευπάθεια zero-day στο λογισμικό Ciscο IOS και Ciscο IOS XE. Η εταιρεία χαρακτήρισε την ευπάθεια με το υψηλότερο επίπεδο κρισιμότητας και το ανακάλυψε αναλύοντας τα αρχεία που διέρρευσαν μέσω του “Vault 7” από το Wikileaks την περασμένη εβδομάδα.

Τα αρχεία περιέχουν λεπτομέρειες και περιγράφουν hacking εργαλεία και τακτικές της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA).

cisco

Η ευπάθεια υπάρχει στον κώδικα επεξεργασίας Cluster Management Protocol (CMP) του λογισμικού Ciscο IOS και Ciscο IOS XE.

Αν αξιοποιηθεί το ελάττωμα (CVE-2017-3881) θα μπορούσε να επιτρέψει σε κάποιον απομακρυσμένο εισβολέα να προκαλέσει επανεκκίνηση της συσκευής ή την απομακρυσμένη εκτέλεση κακόβουλου κώδικα με αυξημένα δικαιώματα για να αναλάβει τον πλήρη έλεγχο, σύμφωνα με την Ciscο.

Το πρωτόκολλο CMP έχει σχεδιαστεί για να μεταβιβάζει πληροφορίες μεταξύ των μελών του συστήματος χρησιμοποιώντας την υπηρεσία Telnet ή SSH.

Η ευπάθεια είναι στην προεπιλεγμένη ρύθμιση παραμέτρων των συσκευών της Ciscο και μπορεί να αξιοποιηθεί κατά τη διάρκεια κάποιας συνεδρίας Telnet σε IPv4 ή σε IPv6.

Η ευπάθεια επηρεάζει 264 Catalyst switches, 51 industrial Ethernet switches, και 3 άλλες συσκευές, που συμπεριλαμβάνουν τα Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2/3 EtherSwitch Service Module, Enhanced Layer 2 EtherSwitch Service Module, ME 4924-10GE switch, IE Industrial Ethernet switches, RF Gateway 10, SM-X Layer 2/3 EtherSwitch Service Module, και Gigabit Ethernet Switch Module (CGESM) για HP.

Δείτε την πλήρη λίστα από εδώ

Επί του παρόντος, η ευπάθεια είναι unpatched, και μέχρι να κυκλοφορήσουν ενημερώσεις, η Cisco συνιστά σε όλους όσους χρησιμοποιούν συσκευές της να απενεργοποιήσουν εντελώς τις συνδέσεις Telnet και να χρησιμοποιούν SSH.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).