Kritická chyba v přepínačích Cisco

Pavel Houser , 22. březen 2017 09:00 0 komentářů
Rubriky: Security

Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost.

Informace vyšla najevo poté, co v rámci WikiLeaks byly publikovány informace o projektu Vault 7 o chybách, které „zná CIA“.

Samotný problém se týká protokolu Cisco Cluster Management Protocol který je součástí operačního systému IOS (i verze IOS XE). Chyba je obsažena ve výchozím nastavení a zneužití je možné bez ohledu na to, zda se ke komunikaci používá IPv4 nebo IPv6. V zásadě má jít o to, že přístup přes Telnet není omezen na místní síť a dále že požadavky zaslané přes Telnet jsou chybně zpracovány a útočník může tímto způsobem spustit svůj kód. Zneužití chyby může znamenat totální ovládnutí zařízení útočníkem, a to s právy roota. Nejjednodušším řešením je vypnout přístup k zařízení pomocí Telnetu. V případě SSH (rovněž k dispozici ve výchozím nastavení) útočník zařízení ovládnout nedokáže.

Záplaty by měly být vydány velmi brzy, a to jakkoliv není známo, že by chybu někdo někdo zneužil a problém lze vyřešit i jednoduchou změnou nastavení.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů