新技术论坛
搜索
查看: 2257|回复: 0
打印 上一主题 下一主题

[漏洞信息] 一行命令可以让 CIA 控制 318 个型号的思科交换机

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2017-3-22 07:57:57 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。

    漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 00:35 , Processed in 0.116914 second(s), 19 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表