Geekly articles weekly

318 Cisco Switch-Modelle enthalten CIA-Sicherheitsanfälligkeit


Anfälliger Cisco Catalyst 2960G-48TC-L-Switch. Foto: Cisco

Cisco hat Informationen (Bulletin ID: cisco-sa-20170317-cmp) zu einer kritischen Sicherheitsanfälligkeit im Cluster Management Protocol (CMP) veröffentlicht, das im Lieferumfang der Cisco IOS XE-Software enthalten ist. Sicherheitsanfälligkeit CVE-2017-3881 kann die Ausführung von Remotecode mit erhöhten Berechtigungen auf dem Cisco IOS-Gateway-Betriebssystem durch jeden nicht autorisierten Remotebenutzer (der den Fehler kennt) ermöglichen.

CIA-Beamte wussten es mit Sicherheit, was sich aus den Dokumenten ergibt, die auf der Wikileaks-Website im Rahmen des Vault 7-Projekts (Year Zero) veröffentlicht wurden . Cisco-Sicherheitsexperten geben an, durch die Analyse dieser Dokumente Informationen zu Sicherheitslücken gefunden zu haben.

CMP basiert auf Telnet , unterstützt jedoch bestimmte Parameter. Der Fehler hängt mit der fehlerhaften Verarbeitung genau dieser CMP-spezifischen Parameter zusammen, die von Telnet erhalten wurden. Welche spezifischen Parameter verwendet werden sollten, um einen Fehler bei der Verarbeitung einer Anforderung anzuzeigen, wird nicht gemeldet.

Cisco veröffentlicht Anweisungen zum Überprüfen auf CMP in Software, die auf dem Gerät ausgeführt wird.

CMP-Prüfung:

show subsys class protocol | include ^cmp

Wenn das CMP-Subsystem fehlt, lautet die Antwort:

Switch#show subsys class protocol | include ^cmp
Switch#

Wenn das CMP-Subsystem vorhanden ist, lautet die Antwort wie folgt:

Switch#show subsys class protocol | include ^cmp
cmp Protocol 1.000.001
Switch#

Wenn Ihr Switch über ein CMP-Subsystem verfügt, können Sie überprüfen, ob CMP eingehende Telnet-Verbindungen akzeptiert. Und dementsprechend ist es möglich, den oben erwähnten Angriff mit Ferncodeausführung mittels eines speziell geformten Befehls darauf durchzuführen.

Überprüfen Sie die eingehende Telnet-Unterstützung:

show running-config | include ^line vty|transport input

Wenn Sie beispielsweise die Standardeinstellungen verwenden, werden in der Zeile des virtuellen Terminals (VTY) einfach die Terminalnummern ohne besondere Hinweise angezeigt:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
line vty 5 15
Switch#

Die Standardeinstellungen umfassen eingehende Telnet-Verbindungen auf allen virtuellen Terminals von 0 bis 15. Daher ist dies eine anfällige Konfiguration.

Zum Vergleich ist hier eine spezielle Konfiguration, bei der nur SSH auf allen virtuellen Terminals zulässig ist:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
transport input ssh
line vty 5 15
transport input ssh
Switch#

Eine solche Konfiguration wäre nicht anfällig.

Cisco überprüfte die Versionen der Cisco IOS XE-Software und fand eine Liste von 318 Switches und anderen Netzwerkgeräten heraus, die von dieser Sicherheitsanfälligkeit betroffen sind. Wenn das Gerät nicht aufgeführt ist, ist es definitiv sicher.

Die Liste enthält 264 Switches der Catalyst-Serie, 40 Switches der Industrial Ethernet-Serie und 14 andere Cisco-Geräte.

Anfällige Gerätemodelle
  • Cisco Catalyst 2350-48TD-S-Switch
  • Cisco Catalyst 2350-48TD-SD-Switch
  • Cisco Catalyst 2360-48TD-S-Switch
  • Cisco Catalyst 2918-24TC-C-Switch
  • Cisco Catalyst 2918-24TT-C-Switch
  • Cisco Catalyst 2918-48TC-C-Switch
  • Cisco Catalyst 2918-48TT-C-Switch
  • Cisco Catalyst 2928-24TC-C-Switch
  • Cisco Catalyst 2960-24-S-Switch
  • Cisco Catalyst 2960-24LC-S-Switch
  • Cisco Catalyst 2960-24LT-L-Switch
  • Cisco Catalyst 2960-24PC-L-Switch
  • Cisco Catalyst 2960-24PC-S-Switch
  • Cisco Catalyst 2960-24TC-L-Switch
  • Cisco Catalyst 2960-24TC-S-Switch
  • Cisco Catalyst 2960-24TT-L-Switch
  • Cisco Catalyst 2960-48PST-L-Switch
  • Cisco Catalyst 2960-48PST-S-Switch
  • Cisco Catalyst 2960-48TC-L-Switch
  • Cisco Catalyst 2960-48TC-S-Switch
  • Cisco Catalyst 2960-48TT-L-Switch
  • Cisco Catalyst 2960-48TT-S-Switch
  • Cisco Catalyst 2960-8TC-L Compact Switch
  • Cisco Catalyst 2960-8TC-S Compact Switch
  • Cisco Catalyst 2960-Plus 24LC-L-Switch
  • Cisco Catalyst 2960-Plus 24LC-S-Switch
  • Cisco Catalyst 2960-Plus 24PC-L-Switch
  • Cisco Catalyst 2960-Plus 24PC-S-Switch
  • Cisco Catalyst 2960-Plus 24TC-L-Switch
  • Cisco Catalyst 2960-Plus 24TC-S-Switch
  • Cisco Catalyst 2960-Plus 48PST-L-Switch
  • Cisco Catalyst 2960-Plus 48PST-S-Switch
  • Cisco Catalyst 2960-Plus 48TC-L-Switch
  • Cisco Catalyst 2960-Plus 48TC-S-Switch
  • Cisco Catalyst 2960C-12PC-L-Switch
  • Cisco Catalyst 2960C-8PC-L-Switch
  • Cisco Catalyst 2960C-8TC-L-Switch
  • Cisco Catalyst 2960C-8TC-S-Switch
  • Cisco Catalyst 2960CG-8TC-L Kompaktschalter
  • Cisco Catalyst 2960CPD-8PT-L-Switch
  • Cisco Catalyst 2960CPD-8TT-L-Switch
  • Cisco Catalyst 2960CX-8PC-L-Switch
  • Cisco Catalyst 2960CX-8TC-L-Switch
  • Cisco Catalyst 2960G-24TC-L-Switch
  • Cisco Catalyst 2960G-48TC-L-Switch
  • Cisco Catalyst 2960G-8TC-L Kompaktschalter
  • Cisco Catalyst 2960L-16PS-LL-Switch
  • Cisco Catalyst 2960L-16TS-LL-Switch
  • Cisco Catalyst 2960L-24PS-LL-Switch
  • Cisco Catalyst 2960L-24TS-LL-Switch
  • Cisco Catalyst 2960L-48PS-LL-Switch
  • Cisco Catalyst 2960L-48TS-LL-Switch
  • Cisco Catalyst 2960L-8PS-LL-Switch
  • Cisco Catalyst 2960L-8TS-LL-Switch
  • Cisco Catalyst 2960PD-8TT-L Compact Switch
  • Cisco Catalyst 2960S-24PD-L-Switch
  • Cisco Catalyst 2960S-24PS-L-Switch
  • Cisco Catalyst 2960S-24TD-L-Switch
  • Cisco Catalyst 2960S-24TS-L-Switch
  • Cisco Catalyst 2960S-24TS-S-Switch
  • Cisco Catalyst 2960S-48FPD-L-Switch
  • Cisco Catalyst 2960S-48FPS-L-Switch
  • Cisco Catalyst 2960S-48LPD-L-Switch
  • Cisco Catalyst 2960S-48LPS-L-Switch
  • Cisco Catalyst 2960S-48TD-L-Switch
  • Cisco Catalyst 2960S-48TS-L-Switch
  • Cisco Catalyst 2960S-48TS-S-Switch
  • Cisco Catalyst 2960S-F24PS-L-Switch
  • Cisco Catalyst 2960S-F24TS-L-Switch
  • Cisco Catalyst 2960S-F24TS-S-Switch
  • Cisco Catalyst 2960S-F48FPS-L-Switch
  • Cisco Catalyst 2960S-F48LPS-L-Switch
  • Cisco Catalyst 2960S-F48TS-L-Switch
  • Cisco Catalyst 2960S-F48TS-S-Switch
  • Cisco Catalyst 2960X-24PD-L-Switch
  • Cisco Catalyst 2960X-24PS-L-Switch
  • Cisco Catalyst 2960X-24PSQ-L Kühlschalter
  • Cisco Catalyst 2960X-24TD-L-Switch
  • Cisco Catalyst 2960X-24TS-L-Switch
  • Cisco Catalyst 2960X-24TS-LL-Switch
  • Cisco Catalyst 2960X-48FPD-L-Switch
  • Cisco Catalyst 2960X-48FPS-L-Switch
  • Cisco Catalyst 2960X-48LPD-L-Switch
  • Cisco Catalyst 2960X-48LPS-L-Switch
  • Cisco Catalyst 2960X-48TD-L-Switch
  • Cisco Catalyst 2960X-48TS-L-Switch
  • Cisco Catalyst 2960X-48TS-LL-Switch
  • Cisco Catalyst 2960XR-24PD-I-Switch
  • Cisco Catalyst 2960XR-24PD-L-Switch
  • Cisco Catalyst 2960XR-24PS-I-Switch
  • Cisco Catalyst 2960XR-24PS-L-Switch
  • Cisco Catalyst 2960XR-24TD-I-Switch
  • Cisco Catalyst 2960XR-24TD-L-Switch
  • Cisco Catalyst 2960XR-24TS-I-Switch
  • Cisco Catalyst 2960XR-24TS-L-Switch
  • Cisco Catalyst 2960XR-48FPD-I-Switch
  • Cisco Catalyst 2960XR-48FPD-L-Switch
  • Cisco Catalyst 2960XR-48FPS-I-Switch
  • Cisco Catalyst 2960XR-48FPS-L-Switch
  • Cisco Catalyst 2960XR-48LPD-I-Switch
  • Cisco Catalyst 2960XR-48LPD-L-Switch
  • Cisco Catalyst 2960XR-48LPS-I-Switch
  • Cisco Catalyst 2960XR-48LPS-L-Switch
  • Cisco Catalyst 2960XR-48TD-I-Switch
  • Cisco Catalyst 2960XR-48TD-L-Switch
  • Cisco Catalyst 2960XR-48TS-I-Switch
  • Cisco Catalyst 2960XR-48TS-L-Switch
  • Cisco Catalyst 2970G-24T-Switch
  • Cisco Catalyst 2970G-24TS-Switch
  • Cisco Catalyst 2975 Switch
  • Cisco Catalyst 3550 12G Switch
  • Cisco Catalyst 3550 12T Switch
  • Cisco Catalyst 3550 24 DC SMI-Switch
  • Cisco Catalyst 3550 24 EMI-Switch
  • Cisco Catalyst 3550 24 FX SMI-Switch
  • Cisco Catalyst 3550 24 PWR-Switch
  • Cisco Catalyst 3550 24 SMI-Switch
  • Cisco Catalyst 3550 48 EMI-Switch
  • Cisco Catalyst 3550 48 SMI-Switch
  • Cisco Catalyst 3560-12PC-S Compact Switch
  • Cisco Catalyst 3560-24PS-Switch
  • Cisco Catalyst 3560-24TS Switch
  • Cisco Catalyst 3560-48PS-Switch
  • Cisco Catalyst 3560-48TS Switch
  • Cisco Catalyst 3560-8PC Compact Switch
  • Cisco Catalyst 3560C-12PC-S-Switch
  • Cisco Catalyst 3560C-8PC-S-Switch
  • Cisco Catalyst 3560CG-8PC-S Compact Switch
  • Cisco Catalyst 3560CG-8TC-S Kompaktschalter
  • Cisco Catalyst 3560CPD-8PT-S Compact Switch
  • Cisco Catalyst 3560CX-12PC-S-Switch
  • Cisco Catalyst 3560CX-12PD-S-Switch
  • Cisco Catalyst 3560CX-12TC-S-Switch
  • Cisco Catalyst 3560CX-8PC-S-Switch
  • Cisco Catalyst 3560CX-8PT-S-Switch
  • Cisco Catalyst 3560CX-8TC-S-Switch
  • Cisco Catalyst 3560CX-8XPD-S-Switch
  • Cisco Catalyst 3560E-12D-E-Switch
  • Cisco Catalyst 3560E-12D-S-Switch
  • Cisco Catalyst 3560E-12SD-E-Switch
  • Cisco Catalyst 3560E-12SD-S-Switch
  • Cisco Catalyst 3560E-24PD-E-Switch
  • Cisco Catalyst 3560E-24PD-S-Switch
  • Cisco Catalyst 3560E-24TD-E-Switch
  • Cisco Catalyst 3560E-24TD-S-Switch
  • Cisco Catalyst 3560E-48PD-E-Switch
  • Cisco Catalyst 3560E-48PD-EF-Switch
  • Cisco Catalyst 3560E-48PD-S-Switch
  • Cisco Catalyst 3560E-48PD-SF-Switch
  • Cisco Catalyst 3560E-48TD-E-Switch
  • Cisco Catalyst 3560E-48TD-S-Switch
  • Cisco Catalyst 3560G-24PS-Switch
  • Cisco Catalyst 3560G-24TS-Switch
  • Cisco Catalyst 3560G-48PS-Switch
  • Cisco Catalyst 3560G-48TS-Switch
  • Cisco Catalyst 3560V2-24DC-Switch
  • Cisco Catalyst 3560V2-24PS-Switch
  • Cisco Catalyst 3560V2-24TS-Switch
  • Cisco Catalyst 3560V2-48PS-Switch
  • Cisco Catalyst 3560V2-48TS-Switch
  • Cisco Catalyst 3560X-24P-E-Switch
  • Cisco Catalyst 3560X-24P-L-Switch
  • Cisco Catalyst 3560X-24P-S-Switch
  • Cisco Catalyst 3560X-24T-E-Switch
  • Cisco Catalyst 3560X-24T-L-Switch
  • Cisco Catalyst 3560X-24T-S-Switch
  • Cisco Catalyst 3560X-24U-E-Switch
  • Cisco Catalyst 3560X-24U-L-Switch
  • Cisco Catalyst 3560X-24U-S-Switch
  • Cisco Catalyst 3560X-48P-E-Switch
  • Cisco Catalyst 3560X-48P-L-Switch
  • Cisco Catalyst 3560X-48P-S-Switch
  • Cisco Catalyst 3560X-48PF-E-Switch
  • Cisco Catalyst 3560X-48PF-L-Switch
  • Cisco Catalyst 3560X-48PF-S-Switch
  • Cisco Catalyst 3560X-48T-E-Switch
  • Cisco Catalyst 3560X-48T-L-Switch
  • Cisco Catalyst 3560X-48T-S-Switch
  • Cisco Catalyst 3560X-48U-E-Switch
  • Cisco Catalyst 3560X-48U-L-Switch
  • Cisco Catalyst 3560X-48U-S-Switch
  • Cisco Catalyst 3750 Metro 24-AC-Switch
  • Cisco Catalyst 3750 Metro 24-DC-Switch
  • Cisco Catalyst 3750-24FS-Switch
  • Cisco Catalyst 3750-24PS-Switch
  • Cisco Catalyst 3750-24TS Switch
  • Cisco Catalyst 3750-48PS-Switch
  • Cisco Catalyst 3750-48TS Switch
  • Cisco Catalyst 3750E-24PD-E-Switch
  • Cisco Catalyst 3750E-24PD-S-Switch
  • Cisco Catalyst 3750E-24TD-E-Switch
  • Cisco Catalyst 3750E-24TD-S-Switch
  • Cisco Catalyst 3750E-48PD-E-Switch
  • Cisco Catalyst 3750E-48PD-EF-Switch
  • Cisco Catalyst 3750E-48PD-S-Switch
  • Cisco Catalyst 3750E-48PD-SF-Switch
  • Cisco Catalyst 3750E-48TD-E-Switch
  • Cisco Catalyst 3750E-48TD-S-Switch
  • Cisco Catalyst 3750G-12S-Switch
  • Cisco Catalyst 3750G-12S-SD-Switch
  • Cisco Catalyst 3750G-16TD-Switch
  • Cisco Catalyst 3750G-24PS-Switch
  • Cisco Catalyst 3750G-24T-Switch
  • Cisco Catalyst 3750G-24TS-Switch
  • Cisco Catalyst 3750G-24TS-1U-Switch
  • Cisco Catalyst 3750G-48PS-Switch
  • Cisco Catalyst 3750G-48TS-Switch
  • Cisco Catalyst 3750V2-24FS-Switch
  • Cisco Catalyst 3750V2-24PS-Switch
  • Cisco Catalyst 3750V2-24TS-Switch
  • Cisco Catalyst 3750V2-48PS-Switch
  • Cisco Catalyst 3750V2-48TS-Switch
  • Cisco Catalyst 3750X-12S-E-Switch
  • Cisco Catalyst 3750X-12S-S-Switch
  • Cisco Catalyst 3750X-24P-E-Switch
  • Cisco Catalyst 3750X-24P-L-Switch
  • Cisco Catalyst 3750X-24P-S-Switch
  • Cisco Catalyst 3750X-24S-E-Switch
  • Cisco Catalyst 3750X-24S-S-Switch
  • Cisco Catalyst 3750X-24T-E-Switch
  • Cisco Catalyst 3750X-24T-L-Switch
  • Cisco Catalyst 3750X-24T-S-Switch
  • Cisco Catalyst 3750X-24U-E-Switch
  • Cisco Catalyst 3750X-24U-L-Switch
  • Cisco Catalyst 3750X-24U-S-Switch
  • Cisco Catalyst 3750X-48P-E-Switch
  • Cisco Catalyst 3750X-48P-L-Switch
  • Cisco Catalyst 3750X-48P-S-Switch
  • Cisco Catalyst 3750X-48PF-E-Switch
  • Cisco Catalyst 3750X-48PF-L-Switch
  • Cisco Catalyst 3750X-48PF-S-Switch
  • Cisco Catalyst 3750X-48T-E-Switch
  • Cisco Catalyst 3750X-48T-L-Switch
  • Cisco Catalyst 3750X-48T-S-Switch
  • Cisco Catalyst 3750X-48U-E-Switch
  • Cisco Catalyst 3750X-48U-L-Switch
  • Cisco Catalyst 3750X-48U-S-Switch
  • Cisco Catalyst 4000 Supervisor Engine I.
  • Cisco Catalyst 4000/4500 Supervisor Engine IV
  • Cisco Catalyst 4000/4500 Supervisor Engine V.
  • Supervisor Engine II-Plus der Cisco Catalyst 4500-Serie
  • Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS
  • Cisco Catalyst 4500 Series Supervisor Engine V-10GE
  • Cisco Catalyst 4500 Series Supervisor II-Plus-10GE
  • Cisco Catalyst 4500 Supervisor Engine 6-E
  • Cisco Catalyst 4500 Supervisor Engine 6L-E
  • Cisco Catalyst 4900M Switch
  • Cisco Catalyst 4928 10-Gigabit-Ethernet-Switch
  • Cisco Catalyst 4948 10-Gigabit-Ethernet-Switch
  • Cisco Catalyst 4948-Switch
  • Cisco Catalyst 4948E Ethernet-Switch
  • Cisco Catalyst 4948E-F Ethernet-Switch
  • Cisco Catalyst Blade Switch 3020 für HP
  • Cisco Catalyst Blade Switch 3030 für Dell
  • Cisco Catalyst Blade Switch 3032 für Dell M1000E
  • Cisco Catalyst Blade Switch 3040 für FSC
  • Cisco Catalyst Blade Switch 3120 für HP
  • Cisco Catalyst Blade Switch 3120X für HP
  • Cisco Catalyst Blade Switch 3130 für Dell M1000E
  • Cisco Catalyst C2928-24LT-C-Switch
  • Cisco Catalyst C2928-48TC-C-Switch
  • Cisco Catalyst Switch-Modul 3012 für IBM BladeCenter
  • Cisco Catalyst Switch-Modul 3110 für IBM BladeCenter
  • Cisco Catalyst Switch-Modul 3110X für IBM BladeCenter
  • Cisco Embedded Service 2020 24TC CON B-Switch
  • 24TC CON Switch von Cisco Embedded Service 2020
  • Cisco Embedded Service 2020 24TC NCP B-Switch
  • 24TC NCP-Switch von Cisco Embedded Service 2020
  • Cisco Embedded Service 2020 CON B-Switch
  • Cisco Embedded Service 2020 CON-Switch
  • Cisco Embedded Service 2020 NCP B-Switch
  • Cisco Embedded Service 2020 NCP-Switch
  • Cisco Enhanced Layer 2 EtherSwitch-Servicemodul
  • Cisco Enhanced Layer 2/3 EtherSwitch-Servicemodul
  • Cisco Gigabit Ethernet Switch Module (CGESM) für HP
  • Industrieller Ethernet-Switch Cisco IE 2000-16PTC-G
  • Cisco IE 2000-16T67 Industrial Ethernet Switch
  • Cisco IE 2000-16T67P Industrial Ethernet Switch
  • Cisco IE 2000-16TC Industrial Ethernet Switch
  • Cisco IE 2000-16TC-G Industrial Ethernet-Switch
  • Cisco IE 2000-16TC-GE Industrial Ethernet-Switch
  • Cisco IE 2000-16TC-GN Industrial Ethernet-Switch
  • Cisco IE 2000-16TC-GX Industrial Ethernet-Switch
  • Cisco IE 2000-24T67 Industrial Ethernet Switch
  • Industrieller Ethernet-Switch Cisco IE 2000-4S-TS-G
  • Cisco IE 2000-4T Industrial Ethernet Switch
  • Cisco IE 2000-4T-G Industrial Ethernet-Switch
  • Cisco IE 2000-4TS Industrial Ethernet Switch
  • Cisco IE 2000-4TS-G Industrial Ethernet-Switch
  • Cisco IE 2000-8T67 Industrial Ethernet Switch
  • Cisco IE 2000-8T67P Industrial Ethernet Switch
  • Cisco IE 2000-8TC Industrial Ethernet Switch
  • Cisco IE 2000-8TC-G Industrial Ethernet-Switch
  • Cisco IE 2000-8TC-GE Industrial Ethernet-Switch
  • Cisco IE 2000-8TC-GN Industrial Ethernet-Switch
  • Cisco IE 3000-4TC Industrial Ethernet Switch
  • Cisco IE 3000-8TC Industrial Ethernet Switch
  • Cisco IE-3010-16S-8PC Industrial Ethernet Switch
  • Cisco IE-3010-24TC Industrial Ethernet Switch
  • Industrieller Ethernet-Switch Cisco IE-4000-16GT4G-E
  • Cisco IE-4000-16T4G-E Industrial Ethernet-Switch
  • Cisco IE-4000-4GC4GP4G-E Industrial Ethernet Switch
  • Industrieller Ethernet-Switch Cisco IE-4000-4GS8GP4G-E
  • Industrieller Ethernet-Switch Cisco IE-4000-4S8P4G-E
  • Industrieller Ethernet-Switch Cisco IE-4000-4T4P4G-E
  • Industrieller Ethernet-Switch Cisco IE-4000-4TC4G-E
  • Cisco IE-4000-8GS4G-E Industrial Ethernet-Switch
  • Industrieller Ethernet-Switch Cisco IE-4000-8GT4G-E
  • Industrieller Ethernet-Switch Cisco IE-4000-8GT8GP4G-E
  • Industrieller Ethernet-Switch Cisco IE-4000-8S4G-E
  • Cisco IE-4000-8T4G-E Industrial Ethernet-Switch
  • Cisco IE-4010-16S12P Industrial Ethernet Switch
  • Cisco IE-4010-4S24P Industrial Ethernet Switch
  • Cisco IE-5000-12S12P-10G Industrial Ethernet Switch
  • Cisco IE-5000-16S12P Industrial Ethernet Switch
  • Cisco ME 4924-10GE Switch
  • Cisco RF Gateway 10
  • Cisco SM-X Layer 2/3 EtherSwitch-Servicemodul

Versuche, diese Sicherheitsanfälligkeit auszunutzen, sind in den Protokollen der Cisco IPS-Signaturen 7880-0 , Snort SID 41909 und 41910 zu sehen, schreibt Cisco.

Es ist unmöglich, die Sicherheitsanfälligkeit in irgendeiner Weise zu umgehen, wenn Sie eingehende Telnet-Verbindungen vollständig deaktivieren und SSH verlassen. Cisco empfiehlt derzeit diese Konfiguration. Wenn das Deaktivieren von Telnet für Sie nicht akzeptabel ist, können Sie die Wahrscheinlichkeit eines Angriffs verringern, indem Sie den Zugriff mithilfe von Infrastructure Protection Access Control Lists einschränken.

Cisco hat versprochen, in Zukunft einen Patch zu veröffentlichen.

Cisco war der erste große Hardwarehersteller, der die in CIA-Dokumenten erwähnte Sicherheitsanfälligkeit identifizierte. Bisher haben nur Softwareentwickler das Schließen von Fehlern gemeldet . Natürlich müssen die Dokumente noch sorgfältig analysiert werden. Die Wikileaks-Website hat die CIA-Exploit-Dateien noch nicht öffentlich zugänglich gemacht, versprach jedoch, sie in erster Linie Anbietern zur vorrangigen Schließung von Sicherheitslücken zur Verfügung zu stellen, bevor diese Tools in die Hände aller gelegt werden. Julian Assange erwähnte auch, dass der veröffentlichte Teil von Year Zero nur 1% des Gesamtvolumens von Vault 7 ausmacht. Dokumente stehen Wikileaks zur Verfügung und werden in Teilen angelegt.

Source: https://habr.com/ru/post/de402493/

More articles:


All Articles