Перейти к содержимому

DeepNet

ASP24.com.ua — Продажа точек доступа, секторных и направленных антенн для диапазона 3 Ггц. Квалифицированные консультации при покупке. Звоните! 098-89-66-219
Синтегра
Фото

Cisco выпустила патч для эксплуатируемой ЦРУ уязвимости нулевого дня


  • Чтобы отвечать, сперва войдите на форум
Нет ответов

#1 bot

bot

    Site Team

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 187 Сообщений:
  • Пол:Не определился

Опубликовано 11 Май 2017 - 11:24

Спустя более полутора месяца после того, как Cisco предупредила своих пользователей об уязвимости нулевого дня (CVE-2017-3881) в своих коммутаторах, компания наконец-то нашла способ ее устранить.Напомним, в марте текущего года портал WikiLeaks приступил к публикации секретных документов Центрального разведывательного управления США, проливающих свет на его хакерский арсенал. Как показал анализ утекших файлов, ЦРУ эксплуатировало уязвимость нулевого дня, затрагивающую 318 моделей коммутаторов Cisco.

Проблема связана с Cisco Cluster Management Protocol (CMP), использующим протокол Telnet для передачи сигналов и команд по внутренним сетям. Уязвимость существует из-за отсутствия ограничения использования CMP-специфических Telnet опций только для внутренних коммуникаций между участниками кластера и некорректной обработки специально сформированных опций.

Согласно системе оценки уязвимостей CVSS, проблема получила оценку 9.8 из максимальных 10. Сказать, что уязвимость представляет большую опасность – это ничего не сказать. Как бы то ни было, производитель выпустил обновления, исправляющие проблему. Релиз патча занял у Cisco много времени, поскольку компания хотела убедиться в отсутствии какой-либо возможности обойти его.

Источник: securitylab
NoviTrade

  • 0

DEPS



1 пользователей читают эту тему

0 members, 1 guests, 0 anonymous users

Local.blog МЕТА - Украина