一行命令可以让 CIA 控制 318 个型号的思科交换机
思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7991354
- 2 搞“人草大战” 副市长等9人被处理 7995891
- 3 32岁飞行员失联车内情况被还原 7818943
- 4 消费品以旧换新“加速度” 7799921
- 5 美国前总统比尔·克林顿入院 7609948
- 6 陈冠希晒女儿滑冰照片:她是天使 7512101
- 7 男子闪婚发现妻子结过7次婚6个娃 7453774
- 8 王大发回应刘诗诗方公函 7381061
- 9 《新闻联播》披露他生前最后画面 7238304
- 10 30岁女星餐厅打工 还要洗厕所 7188915