318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ


Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco


Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому известно о баге).


О нём точно было известно сотрудникам ЦРУ, что следует из документов, опубликованных на сайте Wikileaks в рамках проекта Vault 7 (Year Zero). Специалисты по безопасности Cisco говорят, что нашли информацию об уязвимости, проведя анализ этих документов.
Читать дальше →
318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ
Source: geektimes

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *