Port.forumgreek.com
Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.

Απενεργοποιήστε το Telnet: Zero-Day σε λογισμικό της Cisco

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Port Admin
Port Admin
Admin
Αριθμός μηνυμάτων : 2651
Πόντοι : 6380
Ημερομηνία εγγραφής : 06/03/2017
https://port.forumgreek.com

ΔημοσίευσηPort Admin Τρι Μαρ 21, 2017 12:00 am

Η Cisco προειδοποιεί για μια νέα κρίσιμη ευπάθεια zero-day στο λογισμικό Ciscο IOS και Ciscο IOS XE. Η εταιρεία χαρακτήρισε την ευπάθεια με το υψηλότερο επίπεδο κρισιμότητας και το ανακάλυψε αναλύοντας τα αρχεία που διέρρευσαν μέσω του “Vault 7” από το Wikileaks την περασμένη εβδομάδα.

Τα αρχεία περιέχουν λεπτομέρειες και περιγράφουν hacking εργαλεία και τακτικές της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA).

Απενεργοποιήστε το Telnet: Zero-Day σε λογισμικό της Cisco


Η ευπάθεια υπάρχει στον κώδικα επεξεργασίας Cluster Management Protocol (CMP) του λογισμικού Ciscο IOS και Ciscο IOS XE.

Αν αξιοποιηθεί το ελάττωμα (CVE-2017-3881) θα μπορούσε να επιτρέψει σε κάποιον απομακρυσμένο εισβολέα να προκαλέσει επανεκκίνηση της συσκευής ή την απομακρυσμένη εκτέλεση κακόβουλου κώδικα με αυξημένα δικαιώματα για να αναλάβει τον πλήρη έλεγχο, σύμφωνα με την Ciscο.

Το πρωτόκολλο CMP έχει σχεδιαστεί για να μεταβιβάζει πληροφορίες μεταξύ των μελών του συστήματος χρησιμοποιώντας την υπηρεσία Telnet ή SSH.

Η ευπάθεια είναι στην προεπιλεγμένη ρύθμιση παραμέτρων των συσκευών της Ciscο και μπορεί να αξιοποιηθεί κατά τη διάρκεια κάποιας συνεδρίας Telnet σε IPv4 ή σε IPv6.

Η ευπάθεια επηρεάζει 264 Catalyst switches, 51 industrial Ethernet switches, και 3 άλλες συσκευές, που συμπεριλαμβάνουν τα Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2/3 EtherSwitch Service Module, Enhanced Layer 2 EtherSwitch Service Module, ME 4924-10GE switch, IE Industrial Ethernet switches, RF Gateway 10, SM-X Layer 2/3 EtherSwitch Service Module, και Gigabit Ethernet Switch Module (CGESM) για HP.

Δείτε την πλήρη λίστα από εδώ
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επί του παρόντος, η ευπάθεια είναι unpatched, και μέχρι να κυκλοφορήσουν ενημερώσεις, η Cisco συνιστά σε όλους όσους χρησιμοποιούν συσκευές της να απενεργοποιήσουν εντελώς τις συνδέσεις Telnet και να χρησιμοποιούν SSH.







Πηγή:secnews

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να απαντήσετε

Προκειμένου να απαντήσετε πρέπει να είστε μέλος.

Δημιουργία Λογαριασμού

Ενταχθείτε στην κοινότητά μας δημιουργώντας έναν λογαριασμό. Είναι πανεύκολο!


Δημιουργία ενός νέου Λογαριασμού

Σύνδεση

Έχετε ήδη έναν λογαριασμό; Κανένα πρόβλημα, συνδεθείτε εδώ.


Σύνδεση

 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης