Суббота, 6 июня, 08:05
дома rapidalert Отключите Telnet: нулевой день в программном обеспечении Cisco

Отключите Telnet: нулевой день в программном обеспечении Cisco

Cisco предупреждает о новой критической уязвимости нулевого дня в программном обеспечении Cisco IOS и Cisco IOS XE. Компания описала уязвимость с наивысшим уровнем критичности и обнаружила ее, проанализировав файлы, просочившиеся через "Vault 7" от Wikileaks на прошлой неделе

Записи содержат детали и описывают хакерские инструменты и тактику Центрального разведывательного управления США (ЦРУ).

Cisco

Уязвимость существует в коде обработки протокола управления кластером (CMP) Cisco IOS и Cisco IOS XE.

Если дефект эксплуатируется (CVE-2017-3881) Может позволить удаленному злоумышленнику вызвать перезагрузку устройства или удалённое выполнение произвольного кода с повышенными привилегиями, чтобы взять полный контроль, в соответствии с CISC.

Протокол CMP предназначен для передачи информации между членами системы с использованием службы Telnet или SSH.

Уязвимость является конфигурацией Cisco по умолчанию и может использоваться во время сеанса Telnet на IPv4 или IPv6.

Уязвимость 264 Catalyst коммутаторы, 51 коммутаторы Industrial Ethernet, и 3 других устройств, в том числе Catalyst коммутаторы, коммутаторы Embedded Service 2020, Enhanced Layer 2 / 3 EtherSwitch Service Module, Enhanced Layer 2 Сервисный модуль EtherSwitch, ME 4924-10GE переключатель, переключатели IE Industrial Ethernet, RF Шлюз 10, 2 модуль SM-X Layer / 3 EtherSwitch службы и модуль коммутатора Gigabit Ethernet (CGESM) для HP.

Смотрите полный список здесь

В настоящее время эта уязвимость устранена, и до выпуска обновлений Cisco рекомендует всем, кто использует свои устройства, полностью отключить подключения Telnet и использовать SSH.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...