Купить ссылку здесь за руб. Поставить к себе на сайт

Регистрация в каталогах


В коммутаторах Cisco обнаружена уязвимость нулевого дня

Компания Cisco System сообщила о наличии 0day уязвимости  в программном обеспечении IOS / IOS XE, из-за которой в зоне риска оказались около 300 моделей коммутаторов. Эксперты Cisco нашли уязвимость в процессе работы над данными и документами ЦРУ, которые опубликовал WikiLeaks в первых числах марта, пишет интернет-портал SecurityLab.




Выяснилось, что лазейка находится в Cluster Management Protocol, который работает в ПО Cisco. Уязвимость позволяет хаккерам выполнить дистанционную перезагрузку устройства, ввести специальный код, получить повышенный доступ и контролировать устройство.

CMP-протокол передает информацию о кластерах коммутатора между участниками кластера,  которые являются пользователями протокола Telnet или SSH. По словам представителей Cisco, уязвимость существует по двум причинам:  из-за отсуствия ограничения на использования CMP- специфических Telnet опций исключительно для взаимодествия участников внутри кластера и неправильной обработки особых опций.

Злоумышленники могут использовать лазейку на 264 моделях коммутаторов Cisco Catalyst,  на 50 моделях промышленных Ethernet-коммутаторов, а также на следующих оборудованиях: Cisco ME 4924-10GE, Cisco RF Gateway 10 и Cisco SM-X Layer 2/3 EtherSwitch Service Module.

Как сообщают разработчики, обновление, которое позволит ликвидировать угрозу, в настоящее время недоступно.  Эксперты компании советуют пользователям временно приостановить подключение по Telnet.

Источник:
RUБЕЖ
http://ru-bezh.ruhttp://ru-bezh.ru/news/2017/03/21/v-kommutatorax-cisco-obnaruzhena-uyazvimost-nulevogo-dnya
Источник: Вконтакте
Источник: Одноклассники
Источник: Facebook

Похожие публикации




Новости безопасности в 2018 году - глубина проблемы в промышленной безопасности

Новости про безопасность – это пожалуй очень трудоёмкий процесс написания обзора о том или ином виде сферы безопасности, особенно в 2018 году, в году котором любая безопасность стоит на первом плане не только в любой компании, но и в государстве в целом.

Благодаря нашей статистике сделанной за прошлый год, можно со 100% попаданием сказать, что новости о безопасности в 2018 году стали появляться больше, благодаря последним технологиям не только в сфере IT, но так же и программировании.

Особую роль в безопасности в коммерческом сегменте стоит отметить антикражное оборудование, которое к слову в 2018 году будет иметь ряд отличительных характеристик по сравнению со старыми версиями противокражного оборудования.

Тем не менее, только за прошлый год вышло более 25 000 новостей связанные о безопасности практически всех сфер деятельности человека живущего в России, в том числе и в промышленной безопасности. Поэтому наверняка сегодня вам будут интересны последние свежие новости о безопасности в 2018 году, который принесёт много интересных фактов и подтверждений о том, как стоит и как не стоит себя обезопасить.

Наверх