一行命令可以让 cia 控制 318 个型号的思科交换机
2017-03-22 10:18:37
思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 cia 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 wikileaks 曝光的 cia 文件发现该漏洞的。漏洞存在于思科的 cluster management protocol(cmp)中,cmp 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 cmp 特有的 telnet 选项。一位攻击者可以通过发送畸形的 cmp 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。
官方微信