Hlavní navigace

Switche Cisco lze unést přes Telnet

Roman Bořánek

Závažná chyba v Cisco Cluster Management Protocol, který používají switche společnosti Cisco, umožňuje unesení zařízení. Útočník zařízení může restartovat a spustit škodlivý kód, kterým získá práva administrátora. Na chybu výzkumníci narazili tehdy, když hledali možné chyby zneužívané CIA v rámci projektu Vault 7. Není však zřejmé, zda o této konkrétní chybě CIA věděla.

Oprava zatím není k dispozici, ale stejně tak ani funkční exploit. Nejlepším řešením je aktuálně vypnout zastaralý protokol Telnet, jedině přes ten lze útok provést. Cisco Cluster Management Protocol spolupracuje také s SSH, který zranitelný není. Viz kompletní seznam zranitelných routerů.

(Zdroj: The Hacker News)

Našli jste v článku chybu?