CIAVault 7泄漏思科318款设备存在严重漏洞-华盟网

CIAVault 7泄漏思科318款设备存在严重漏洞

华盟学院山东省第二期线下学习计划

        WikiLeaks CIA Vault 7泄漏后,童鞋们都在分析吧~!你看出啥来了?看看人家思科看“粗”严重的漏洞了~!该漏洞会影响超过 300 型号的交换机~!!!!!!!!

 

        近日思科声称他们发现了该漏洞,这个漏洞可能使黑客用一个简单的命令以远程方式控制系统。(咋,感觉就是思科的“后门”呢?有种“欲盖泥章”的“赶脚”)

 

        根据思科的声明,至少发现了318款交换机存在这个“0-day”。

 

        黑客可以通过发送格式错误的特定协议,使用Telnet 命令与设备建立连接,提升权限,在设备上运行代码。该0-day被发现于思科在路由器和交换机中大量使用的IOS 和 IOS XE 软件产品的cluster management protocol (CMP)中。

 

        值得注意的是:目前还无法修复该漏洞~!(切记,无法修复,抓紧了 啊)。思科给出的建议是:禁用 Telnet 。

 

        安全公司 FireMon 的CTO Paul Calatayud在IBTimes称:在发现和公布新的安全漏洞方面,安全供应商采取积极的态度毕竟是件好事。简单的修复方式就是禁用 Telnet。现在的问题是你是否还在使用具有漏洞的设备及其协议,这使得您的机构成为最易受攻击的群体。

 

        维基解密的一位发言人则称:幸运的是,维基解密的 Vault7 已经允许思科的安全团队在不释放漏洞攻击代码的情况下,修复该漏洞啦~!

文章出处: malwarebenchmark

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论