Kritická chyba v přepínačích Cisco

Pavel Houser , 22. březen 2017 09:00 0 komentářů
Rubriky: Security

Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost.

Informace vyšla najevo poté, co v rámci WikiLeaks byly publikovány informace o projektu Vault 7 o chybách, které „zná CIA“.

Samotný problém se týká protokolu Cisco Cluster Management Protocol který je součástí operačního systému IOS (i verze IOS XE). Chyba je obsažena ve výchozím nastavení a zneužití je možné bez ohledu na to, zda se ke komunikaci používá IPv4 nebo IPv6. V zásadě má jít o to, že přístup přes Telnet není omezen na místní síť a dále že požadavky zaslané přes Telnet jsou chybně zpracovány a útočník může tímto způsobem spustit svůj kód. Zneužití chyby může znamenat totální ovládnutí zařízení útočníkem, a to s právy roota. Nejjednodušším řešením je vypnout přístup k zařízení pomocí Telnetu. V případě SSH (rovněž k dispozici ve výchozím nastavení) útočník zařízení ovládnout nedokáže.

Záplaty by měly být vydány velmi brzy, a to jakkoliv není známo, že by chybu někdo někdo zneužil a problém lze vyřešit i jednoduchou změnou nastavení.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Starší zprávičky

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů