Geekly articles weekly

318 Les modèles de commutateurs Cisco contiennent une vulnérabilité CIA


Commutateur Cisco Catalyst 2960G-48TC-L vulnérable. Photo: Cisco

Cisco a publié des informations (Bulletin ID: cisco-sa-20170317-cmp) sur une vulnérabilité critique du protocole de gestion de cluster (CMP), fourni avec le logiciel Cisco IOS XE. La vulnérabilité CVE-2017-3881 pourrait permettre l'exécution de code à distance avec des privilèges élevés sur le système d'exploitation de la passerelle Cisco IOS par tout utilisateur distant non autorisé (qui connaît le bogue).

Les officiers de la CIA le savaient à coup sûr, ce qui découle des documents publiés sur le site Web de Wikileaks dans le cadre du projet Vault 7 (Year Zero) . Les experts en sécurité de Cisco affirment avoir trouvé des informations de vulnérabilité en analysant ces documents.

CMP est basé sur telnet , mais prend en charge des paramètres spécifiques. Le bogue est lié au traitement incorrect de ces paramètres spécifiques à CMP, qui ont été obtenus par telnet. Les paramètres spécifiques à utiliser pour afficher un bogue lors du traitement d'une demande ne sont pas signalés.

Cisco publie des instructions sur la façon de rechercher le CMP dans les logiciels qui s'exécutent sur l'appareil.

Vérification CMP:

show subsys class protocol | include ^cmp

Si le sous-système CMP est manquant, la réponse sera:

Switch#show subsys class protocol | include ^cmp
Switch#

Si le sous-système CMP est présent, la réponse sera la suivante:

Switch#show subsys class protocol | include ^cmp
cmp Protocol 1.000.001
Switch#

Si vous avez un sous-système CMP sur votre commutateur, vous pouvez vérifier si CMP accepte les connexions Telnet entrantes. Et, en conséquence, est-il possible de mener l'attaque susmentionnée avec l'exécution de code à distance au moyen d'une commande spécialement formée.

Vérifiez la prise en charge entrante telnet:

show running-config | include ^line vty|transport input

Par exemple, si vous utilisez les paramètres par défaut, la ligne du terminal virtuel (VTY) indiquera simplement les numéros de terminal sans aucune note spéciale:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
line vty 5 15
Switch#

Les paramètres par défaut incluent les connexions Telnet entrantes sur tous les terminaux virtuels de 0 à 15. Par conséquent, il s'agit d'une configuration vulnérable.

À titre de comparaison, voici une configuration spéciale où seul SSH est autorisé sur tous les terminaux virtuels:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
transport input ssh
line vty 5 15
transport input ssh
Switch#

Une telle configuration ne serait pas vulnérable.

Cisco a vérifié les versions du logiciel Cisco IOS XE et a découvert une liste de 318 commutateurs et autres périphériques réseau affectés par cette vulnérabilité. Si l'appareil n'est pas répertorié, il est définitivement sûr.

La liste comprend 264 commutateurs de la gamme Catalyst, 40 commutateurs de la série Industrial Ethernet et 14 autres périphériques Cisco.

Modèles d'appareils vulnérables
  • Commutateur Cisco Catalyst 2350-48TD-S
  • Commutateur Cisco Catalyst 2350-48TD-SD
  • Commutateur Cisco Catalyst 2360-48TD-S
  • Commutateur Cisco Catalyst 2918-24TC-C
  • Commutateur Cisco Catalyst 2918-24TT-C
  • Commutateur Cisco Catalyst 2918-48TC-C
  • Commutateur Cisco Catalyst 2918-48TT-C
  • Commutateur Cisco Catalyst 2928-24TC-C
  • Commutateur Cisco Catalyst 2960-24-S
  • Commutateur Cisco Catalyst 2960-24LC-S
  • Commutateur Cisco Catalyst 2960-24LT-L
  • Commutateur Cisco Catalyst 2960-24PC-L
  • Commutateur Cisco Catalyst 2960-24PC-S
  • Commutateur Cisco Catalyst 2960-24TC-L
  • Commutateur Cisco Catalyst 2960-24TC-S
  • Commutateur Cisco Catalyst 2960-24TT-L
  • Commutateur Cisco Catalyst 2960-48PST-L
  • Commutateur Cisco Catalyst 2960-48PST-S
  • Commutateur Cisco Catalyst 2960-48TC-L
  • Commutateur Cisco Catalyst 2960-48TC-S
  • Commutateur Cisco Catalyst 2960-48TT-L
  • Commutateur Cisco Catalyst 2960-48TT-S
  • Commutateur compact Cisco Catalyst 2960-8TC-L
  • Commutateur compact Cisco Catalyst 2960-8TC-S
  • Commutateur Cisco Catalyst 2960-Plus 24LC-L
  • Commutateur Cisco Catalyst 2960-Plus 24LC-S
  • Commutateur Cisco Catalyst 2960-Plus 24PC-L
  • Commutateur Cisco Catalyst 2960-Plus 24PC-S
  • Commutateur Cisco Catalyst 2960-Plus 24TC-L
  • Commutateur Cisco Catalyst 2960-Plus 24TC-S
  • Commutateur Cisco Catalyst 2960-Plus 48PST-L
  • Commutateur Cisco Catalyst 2960-Plus 48PST-S
  • Commutateur Cisco Catalyst 2960-Plus 48TC-L
  • Commutateur Cisco Catalyst 2960-Plus 48TC-S
  • Commutateur Cisco Catalyst 2960C-12PC-L
  • Commutateur Cisco Catalyst 2960C-8PC-L
  • Commutateur Cisco Catalyst 2960C-8TC-L
  • Commutateur Cisco Catalyst 2960C-8TC-S
  • Commutateur compact Cisco Catalyst 2960CG-8TC-L
  • Commutateur Cisco Catalyst 2960CPD-8PT-L
  • Commutateur Cisco Catalyst 2960CPD-8TT-L
  • Commutateur Cisco Catalyst 2960CX-8PC-L
  • Commutateur Cisco Catalyst 2960CX-8TC-L
  • Commutateur Cisco Catalyst 2960G-24TC-L
  • Commutateur Cisco Catalyst 2960G-48TC-L
  • Commutateur compact Cisco Catalyst 2960G-8TC-L
  • Commutateur Cisco Catalyst 2960L-16PS-LL
  • Commutateur Cisco Catalyst 2960L-16TS-LL
  • Commutateur Cisco Catalyst 2960L-24PS-LL
  • Commutateur Cisco Catalyst 2960L-24TS-LL
  • Commutateur Cisco Catalyst 2960L-48PS-LL
  • Commutateur Cisco Catalyst 2960L-48TS-LL
  • Commutateur Cisco Catalyst 2960L-8PS-LL
  • Commutateur Cisco Catalyst 2960L-8TS-LL
  • Commutateur compact Cisco Catalyst 2960PD-8TT-L
  • Commutateur Cisco Catalyst 2960S-24PD-L
  • Commutateur Cisco Catalyst 2960S-24PS-L
  • Commutateur Cisco Catalyst 2960S-24TD-L
  • Commutateur Cisco Catalyst 2960S-24TS-L
  • Commutateur Cisco Catalyst 2960S-24TS-S
  • Commutateur Cisco Catalyst 2960S-48FPD-L
  • Commutateur Cisco Catalyst 2960S-48FPS-L
  • Commutateur Cisco Catalyst 2960S-48LPD-L
  • Commutateur Cisco Catalyst 2960S-48LPS-L
  • Commutateur Cisco Catalyst 2960S-48TD-L
  • Commutateur Cisco Catalyst 2960S-48TS-L
  • Commutateur Cisco Catalyst 2960S-48TS-S
  • Commutateur Cisco Catalyst 2960S-F24PS-L
  • Commutateur Cisco Catalyst 2960S-F24TS-L
  • Commutateur Cisco Catalyst 2960S-F24TS-S
  • Commutateur Cisco Catalyst 2960S-F48FPS-L
  • Commutateur Cisco Catalyst 2960S-F48LPS-L
  • Commutateur Cisco Catalyst 2960S-F48TS-L
  • Commutateur Cisco Catalyst 2960S-F48TS-S
  • Commutateur Cisco Catalyst 2960X-24PD-L
  • Commutateur Cisco Catalyst 2960X-24PS-L
  • Commutateur Cisco Catalyst 2960X-24PSQ-L Cool
  • Commutateur Cisco Catalyst 2960X-24TD-L
  • Commutateur Cisco Catalyst 2960X-24TS-L
  • Commutateur Cisco Catalyst 2960X-24TS-LL
  • Commutateur Cisco Catalyst 2960X-48FPD-L
  • Commutateur Cisco Catalyst 2960X-48FPS-L
  • Commutateur Cisco Catalyst 2960X-48LPD-L
  • Commutateur Cisco Catalyst 2960X-48LPS-L
  • Commutateur Cisco Catalyst 2960X-48TD-L
  • Commutateur Cisco Catalyst 2960X-48TS-L
  • Commutateur Cisco Catalyst 2960X-48TS-LL
  • Commutateur Cisco Catalyst 2960XR-24PD-I
  • Commutateur Cisco Catalyst 2960XR-24PD-L
  • Commutateur Cisco Catalyst 2960XR-24PS-I
  • Commutateur Cisco Catalyst 2960XR-24PS-L
  • Commutateur Cisco Catalyst 2960XR-24TD-I
  • Commutateur Cisco Catalyst 2960XR-24TD-L
  • Commutateur Cisco Catalyst 2960XR-24TS-I
  • Commutateur Cisco Catalyst 2960XR-24TS-L
  • Commutateur Cisco Catalyst 2960XR-48FPD-I
  • Commutateur Cisco Catalyst 2960XR-48FPD-L
  • Commutateur Cisco Catalyst 2960XR-48FPS-I
  • Commutateur Cisco Catalyst 2960XR-48FPS-L
  • Commutateur Cisco Catalyst 2960XR-48LPD-I
  • Commutateur Cisco Catalyst 2960XR-48LPD-L
  • Commutateur Cisco Catalyst 2960XR-48LPS-I
  • Commutateur Cisco Catalyst 2960XR-48LPS-L
  • Commutateur Cisco Catalyst 2960XR-48TD-I
  • Commutateur Cisco Catalyst 2960XR-48TD-L
  • Commutateur Cisco Catalyst 2960XR-48TS-I
  • Commutateur Cisco Catalyst 2960XR-48TS-L
  • Commutateur Cisco Catalyst 2970G-24T
  • Commutateur Cisco Catalyst 2970G-24TS
  • Commutateur Cisco Catalyst 2975
  • Commutateur Cisco Catalyst 3550 12G
  • Commutateur Cisco Catalyst 3550 12T
  • Commutateur Cisco Catalyst 3550 24 DC SMI
  • Commutateur Cisco Catalyst 3550 24 EMI
  • Commutateur Cisco Catalyst 3550 24 FX SMI
  • Commutateur Cisco Catalyst 3550 24 PWR
  • Commutateur Cisco Catalyst 3550 24 SMI
  • Commutateur Cisco Catalyst 3550 48 EMI
  • Commutateur Cisco Catalyst 3550 48 SMI
  • Commutateur compact Cisco Catalyst 3560-12PC-S
  • Commutateur Cisco Catalyst 3560-24PS
  • Commutateur Cisco Catalyst 3560-24TS
  • Commutateur Cisco Catalyst 3560-48PS
  • Commutateur Cisco Catalyst 3560-48TS
  • Commutateur compact Cisco Catalyst 3560-8PC
  • Commutateur Cisco Catalyst 3560C-12PC-S
  • Commutateur Cisco Catalyst 3560C-8PC-S
  • Commutateur compact Cisco Catalyst 3560CG-8PC-S
  • Commutateur compact Cisco Catalyst 3560CG-8TC-S
  • Commutateur compact Cisco Catalyst 3560CPD-8PT-S
  • Commutateur Cisco Catalyst 3560CX-12PC-S
  • Commutateur Cisco Catalyst 3560CX-12PD-S
  • Commutateur Cisco Catalyst 3560CX-12TC-S
  • Commutateur Cisco Catalyst 3560CX-8PC-S
  • Commutateur Cisco Catalyst 3560CX-8PT-S
  • Commutateur Cisco Catalyst 3560CX-8TC-S
  • Commutateur Cisco Catalyst 3560CX-8XPD-S
  • Commutateur Cisco Catalyst 3560E-12D-E
  • Commutateur Cisco Catalyst 3560E-12D-S
  • Commutateur Cisco Catalyst 3560E-12SD-E
  • Commutateur Cisco Catalyst 3560E-12SD-S
  • Commutateur Cisco Catalyst 3560E-24PD-E
  • Commutateur Cisco Catalyst 3560E-24PD-S
  • Commutateur Cisco Catalyst 3560E-24TD-E
  • Commutateur Cisco Catalyst 3560E-24TD-S
  • Commutateur Cisco Catalyst 3560E-48PD-E
  • Commutateur Cisco Catalyst 3560E-48PD-EF
  • Commutateur Cisco Catalyst 3560E-48PD-S
  • Commutateur Cisco Catalyst 3560E-48PD-SF
  • Commutateur Cisco Catalyst 3560E-48TD-E
  • Commutateur Cisco Catalyst 3560E-48TD-S
  • Commutateur Cisco Catalyst 3560G-24PS
  • Commutateur Cisco Catalyst 3560G-24TS
  • Commutateur Cisco Catalyst 3560G-48PS
  • Commutateur Cisco Catalyst 3560G-48TS
  • Commutateur Cisco Catalyst 3560V2-24DC
  • Commutateur Cisco Catalyst 3560V2-24PS
  • Commutateur Cisco Catalyst 3560V2-24TS
  • Commutateur Cisco Catalyst 3560V2-48PS
  • Commutateur Cisco Catalyst 3560V2-48TS
  • Commutateur Cisco Catalyst 3560X-24P-E
  • Commutateur Cisco Catalyst 3560X-24P-L
  • Commutateur Cisco Catalyst 3560X-24P-S
  • Commutateur Cisco Catalyst 3560X-24T-E
  • Commutateur Cisco Catalyst 3560X-24T-L
  • Commutateur Cisco Catalyst 3560X-24T-S
  • Commutateur Cisco Catalyst 3560X-24U-E
  • Commutateur Cisco Catalyst 3560X-24U-L
  • Commutateur Cisco Catalyst 3560X-24U-S
  • Commutateur Cisco Catalyst 3560X-48P-E
  • Commutateur Cisco Catalyst 3560X-48P-L
  • Commutateur Cisco Catalyst 3560X-48P-S
  • Commutateur Cisco Catalyst 3560X-48PF-E
  • Commutateur Cisco Catalyst 3560X-48PF-L
  • Commutateur Cisco Catalyst 3560X-48PF-S
  • Commutateur Cisco Catalyst 3560X-48T-E
  • Commutateur Cisco Catalyst 3560X-48T-L
  • Commutateur Cisco Catalyst 3560X-48T-S
  • Commutateur Cisco Catalyst 3560X-48U-E
  • Commutateur Cisco Catalyst 3560X-48U-L
  • Commutateur Cisco Catalyst 3560X-48U-S
  • Commutateur Cisco Catalyst 3750 Metro 24-AC
  • Commutateur Cisco Catalyst 3750 Metro 24-DC
  • Commutateur Cisco Catalyst 3750-24FS
  • Commutateur Cisco Catalyst 3750-24PS
  • Commutateur Cisco Catalyst 3750-24TS
  • Commutateur Cisco Catalyst 3750-48PS
  • Commutateur Cisco Catalyst 3750-48TS
  • Commutateur Cisco Catalyst 3750E-24PD-E
  • Commutateur Cisco Catalyst 3750E-24PD-S
  • Commutateur Cisco Catalyst 3750E-24TD-E
  • Commutateur Cisco Catalyst 3750E-24TD-S
  • Commutateur Cisco Catalyst 3750E-48PD-E
  • Commutateur Cisco Catalyst 3750E-48PD-EF
  • Commutateur Cisco Catalyst 3750E-48PD-S
  • Commutateur Cisco Catalyst 3750E-48PD-SF
  • Commutateur Cisco Catalyst 3750E-48TD-E
  • Commutateur Cisco Catalyst 3750E-48TD-S
  • Commutateur Cisco Catalyst 3750G-12S
  • Commutateur Cisco Catalyst 3750G-12S-SD
  • Commutateur Cisco Catalyst 3750G-16TD
  • Commutateur Cisco Catalyst 3750G-24PS
  • Commutateur Cisco Catalyst 3750G-24T
  • Commutateur Cisco Catalyst 3750G-24TS
  • Commutateur Cisco Catalyst 3750G-24TS-1U
  • Commutateur Cisco Catalyst 3750G-48PS
  • Commutateur Cisco Catalyst 3750G-48TS
  • Commutateur Cisco Catalyst 3750V2-24FS
  • Commutateur Cisco Catalyst 3750V2-24PS
  • Commutateur Cisco Catalyst 3750V2-24TS
  • Commutateur Cisco Catalyst 3750V2-48PS
  • Commutateur Cisco Catalyst 3750V2-48TS
  • Commutateur Cisco Catalyst 3750X-12S-E
  • Commutateur Cisco Catalyst 3750X-12S-S
  • Commutateur Cisco Catalyst 3750X-24P-E
  • Commutateur Cisco Catalyst 3750X-24P-L
  • Commutateur Cisco Catalyst 3750X-24P-S
  • Commutateur Cisco Catalyst 3750X-24S-E
  • Commutateur Cisco Catalyst 3750X-24S-S
  • Commutateur Cisco Catalyst 3750X-24T-E
  • Commutateur Cisco Catalyst 3750X-24T-L
  • Commutateur Cisco Catalyst 3750X-24T-S
  • Commutateur Cisco Catalyst 3750X-24U-E
  • Commutateur Cisco Catalyst 3750X-24U-L
  • Commutateur Cisco Catalyst 3750X-24U-S
  • Commutateur Cisco Catalyst 3750X-48P-E
  • Commutateur Cisco Catalyst 3750X-48P-L
  • Commutateur Cisco Catalyst 3750X-48P-S
  • Commutateur Cisco Catalyst 3750X-48PF-E
  • Commutateur Cisco Catalyst 3750X-48PF-L
  • Commutateur Cisco Catalyst 3750X-48PF-S
  • Commutateur Cisco Catalyst 3750X-48T-E
  • Commutateur Cisco Catalyst 3750X-48T-L
  • Commutateur Cisco Catalyst 3750X-48T-S
  • Commutateur Cisco Catalyst 3750X-48U-E
  • Commutateur Cisco Catalyst 3750X-48U-L
  • Commutateur Cisco Catalyst 3750X-48U-S
  • Moteur de supervision Cisco Catalyst 4000 I
  • Cisco Catalyst 4000/4500 Supervisor Engine IV
  • Moteur de supervision Cisco Catalyst 4000/4500 V
  • Cisco Catalyst 4500 Series Supervisor Engine II-Plus
  • Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS
  • Moteur de supervision Cisco Catalyst 4500 V-10GE
  • Cisco Catalyst 4500 Series Supervisor II-Plus-10GE
  • Moteur de supervision Cisco Catalyst 4500 6-E
  • Moteur de supervision Cisco Catalyst 4500 6L-E
  • Commutateur Cisco Catalyst 4900M
  • Commutateur Cisco Catalyst 4928 10 Gigabit Ethernet
  • Commutateur Cisco Catalyst 4948 10 Gigabit Ethernet
  • Commutateur Cisco Catalyst 4948
  • Commutateur Ethernet Cisco Catalyst 4948E
  • Commutateur Ethernet Cisco Catalyst 4948E-F
  • Commutateur lame Cisco Catalyst 3020 pour HP
  • Commutateur lame Cisco Catalyst 3030 pour Dell
  • Commutateur lame Cisco Catalyst 3032 pour Dell M1000E
  • Commutateur lame Cisco Catalyst 3040 pour FSC
  • Commutateur lame Cisco Catalyst 3120 pour HP
  • Commutateur lame Cisco Catalyst 3120X pour HP
  • Commutateur lame Cisco Catalyst 3130 pour Dell M1000E
  • Commutateur Cisco Catalyst C2928-24LT-C
  • Commutateur Cisco Catalyst C2928-48TC-C
  • Module de commutation Cisco Catalyst 3012 pour IBM BladeCenter
  • Module de commutation Cisco Catalyst 3110 pour IBM BladeCenter
  • Module de commutation Cisco Catalyst 3110X pour IBM BladeCenter
  • Commutateur Cisco Embedded Service 2020 24TC CON B
  • Commutateur Cisco Embedded Service 2020 24TC CON
  • Commutateur Cisco Embedded Service 2020 24TC NCP B
  • Commutateur NCP Cisco Embedded Service 2020 24TC
  • Commutateur CON B de Cisco Embedded Service 2020
  • Commutateur CON de Cisco Embedded Service 2020
  • Commutateur Cisco Embedded Service 2020 NCP B
  • Commutateur Cisco Embedded Service 2020 NCP
  • Module de service Cisco Enhanced Layer 2 EtherSwitch
  • Module de service EtherSwitch Cisco Enhanced Layer 2/3
  • Module de commutation Ethernet Gigabit Cisco (CGESM) pour HP
  • Commutateur Ethernet industriel Cisco IE 2000-16PTC-G
  • Commutateur Ethernet industriel Cisco IE 2000-16T67
  • Commutateur Ethernet industriel Cisco IE 2000-16T67P
  • Commutateur Ethernet industriel Cisco IE 2000-16TC
  • Commutateur Ethernet industriel Cisco IE 2000-16TC-G
  • Commutateur Ethernet industriel Cisco IE 2000-16TC-GE
  • Commutateur Ethernet industriel Cisco IE 2000-16TC-GN
  • Commutateur Ethernet industriel Cisco IE 2000-16TC-GX
  • Commutateur Ethernet industriel Cisco IE 2000-24T67
  • Commutateur Ethernet industriel Cisco IE 2000-4S-TS-G
  • Commutateur Ethernet industriel Cisco IE 2000-4T
  • Commutateur Ethernet industriel Cisco IE 2000-4T-G
  • Commutateur Ethernet industriel Cisco IE 2000-4TS
  • Commutateur Ethernet industriel Cisco IE 2000-4TS-G
  • Commutateur Ethernet industriel Cisco IE 2000-8T67
  • Commutateur Ethernet industriel Cisco IE 2000-8T67P
  • Commutateur Ethernet industriel Cisco IE 2000-8TC
  • Commutateur Ethernet industriel Cisco IE 2000-8TC-G
  • Commutateur Ethernet industriel Cisco IE 2000-8TC-GE
  • Commutateur Ethernet industriel Cisco IE 2000-8TC-GN
  • Commutateur Ethernet industriel Cisco IE 3000-4TC
  • Commutateur Ethernet industriel Cisco IE 3000-8TC
  • Commutateur Ethernet industriel Cisco IE-3010-16S-8PC
  • Commutateur Ethernet industriel Cisco IE-3010-24TC
  • Commutateur Ethernet industriel Cisco IE-4000-16GT4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-16T4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-4GC4GP4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-4GS8GP4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-4S8P4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-4T4P4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-4TC4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-8GS4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-8GT4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-8GT8GP4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-8S4G-E
  • Commutateur Ethernet industriel Cisco IE-4000-8T4G-E
  • Commutateur Ethernet industriel Cisco IE-4010-16S12P
  • Commutateur Ethernet industriel Cisco IE-4010-4S24P
  • Commutateur Ethernet industriel Cisco IE-5000-12S12P-10G
  • Commutateur Ethernet industriel Cisco IE-5000-16S12P
  • Commutateur Cisco ME 4924-10GE
  • Passerelle RF Cisco 10
  • Module de service Cisco SM-X Layer 2/3 EtherSwitch

Des tentatives d'exploiter cette vulnérabilité peuvent être vues dans les journaux sur les signatures Cisco IPS Signature 7880-0 , Snort SID 41909 et 41910, écrit Cisco.

Il est impossible de contourner la vulnérabilité de quelque façon que ce soit si vous désactivez complètement les connexions Telnet entrantes et quittez SSH. Cisco recommande actuellement cette configuration. Si la désactivation de telnet est inacceptable pour vous, vous pouvez réduire la probabilité d'une attaque en restreignant l'accès à l'aide des listes de contrôle d'accès de protection de l'infrastructure .

Cisco a promis de publier un correctif à l'avenir.

Cisco a été le premier grand fabricant de matériel à identifier la vulnérabilité mentionnée dans les documents CIA. Jusqu'à présent, seuls les développeurs de logiciels ont signalé la fermeture de bogues. Bien sûr, les documents doivent encore être soigneusement analysés. Le site Web de Wikileaks n'a pas encore rendu publics les fichiers d'exploitation de la CIA, mais a promis de les fournir principalement aux fournisseurs pour la fermeture des vulnérabilités prioritaires avant de mettre ces outils entre les mains de tout le monde. Julian Assange a également mentionné que la partie publiée de Year Zero ne représente que 1% du volume total de Vault 7. Les documents sont en possession de Wikileaks et seront présentés en plusieurs parties.

Source: https://habr.com/ru/post/fr402493/

More articles:


All Articles