233
В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость.
25 Комментариев в Информационная безопасность  
В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость. Cisco, Cisco IOS, Cisco Catalyst, CMP, 0day

Эксплуатация проблемы позволяет выполнить произвольный код и получить контроль над устройством.


Производитель телекоммуникационного оборудования Cisco System предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании. Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года.


Уязвимость содержится в CMP-протоколе (Cluster Management Protocol), реализованном в операционных системах Cisco IOS и Cisco IOS XE. Эксплуатация проблемы позволяет удаленному неавторизованному атакующему перезагрузить уязвимое устройство или получить контроль над ним, выполнив произвольный код с повышенными правами.


CMP-протокол предназначен для передачи данных о кластерах коммутатора между участниками кластера, использующими протоколы Telnet или SSH. Согласно предупреждению производителя, уязвимость существует в связи с двумя факторами - отсутствием ограничения использования CMP- специфических Telnet опций только для внутренних коммуникаций между участниками кластера и некорректной обработкой специально сформированных опций.


Проблема затрагивает 264 модели коммутаторов Cisco Catalyst, более 50 моделей промышленных Ethernet-коммутаторов, а также устройства Cisco ME 4924-10GE, Cisco RF Gateway 10 и Cisco SM-X Layer 2/3 EtherSwitch Service Module.


В настоящее время патч, устраняющий вышеуказанную уязвимость, недоступен.


В качестве временной меры по предотвращению эксплуатации проблемы эксперты Cisco рекомендуют отключить возможность подключения по Telnet.

securitylab

Показать полностью
17
OWASP Russia Meetup #6 видео и презентации докладов. (встреча международного сообщества специалистов по информационной безопасности)
0 Комментариев в Информационная безопасность  

Презентации можно посмотреть тут.

4100
Крайняя мера.
216 Комментариев в IT-юмор  
Крайняя мера.
-16
Истинно так.
8 Комментариев  
Истинно так.
6
Когда ты бывший агент КГБ.
14 Комментариев  
61
С Праздником дорогие наши девушки и женщины! **** 10 ДЕВУШЕК-ХАКЕРОВ, ПЕРЕВЕРНУВШИХ IT-МИР.
13 Комментариев в Информационная безопасность  
С Праздником дорогие наши девушки и женщины! **** 10 ДЕВУШЕК-ХАКЕРОВ, ПЕРЕВЕРНУВШИХ IT-МИР. Кристина Свечинская, Ying Cracker, Gigabyte, Адеанна Кук, Наташа Григори, Равен Адлер, Йоанна Рутковская, длиннопост
Показать полностью 10
49
Серп и молот.
20 Комментариев в Баяны  
Серп и молот. АКМС, магазин

Автомат АКМС с магазином на 80 патронов.

148
Linux one love.
18 Комментариев в Баяны  
Linux one love.
-14
Don't cha?!
0 Комментариев  
1046
Кобура наверное на спине.
122 Комментария в Оружейная лига  
Кобура наверное на спине.


Пожалуйста, войдите в аккаунт или зарегистрируйтесь