Компания Cisco System сообщила о наличии 0day уязвимости  в программном обеспечении IOS / IOS XE, из-за которой в зоне риска оказались около 300 моделей коммутаторов. Эксперты Cisco нашли уязвимость в процессе работы над данными и документами ЦРУ, которые опубликовал WikiLeaks в первых числах марта, пишет интернет-портал SecurityLab.




Выяснилось, что лазейка находится в Cluster Management Protocol, который работает в ПО Cisco. Уязвимость позволяет хаккерам выполнить дистанционную перезагрузку устройства, ввести специальный код, получить повышенный доступ и контролировать устройство.

CMP-протокол передает информацию о кластерах коммутатора между участниками кластера,  которые являются пользователями протокола Telnet или SSH. По словам представителей Cisco, уязвимость существует по двум причинам:  из-за отсуствия ограничения на использования CMP- специфических Telnet опций исключительно для взаимодествия участников внутри кластера и неправильной обработки особых опций.

Злоумышленники могут использовать лазейку на 264 моделях коммутаторов Cisco Catalyst,  на 50 моделях промышленных Ethernet-коммутаторов, а также на следующих оборудованиях: Cisco ME 4924-10GE, Cisco RF Gateway 10 и Cisco SM-X Layer 2/3 EtherSwitch Service Module.

Как сообщают разработчики, обновление, которое позволит ликвидировать угрозу, в настоящее время недоступно.  Эксперты компании советуют пользователям временно приостановить подключение по Telnet.