一行命令可以让 CIA 控制 318 个型号的思科交换机

酷站 作者:有料 2017-03-22 03:37:16
思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接