Af Torben B. Sørensen, 11/05/17
Cisco har fjernet en alvorlig sårbarhed i Telnet fra en lang række produkter.
Sårbarheden blev kendt, da en stribe angrebsværktøjer fra CIA blev lækket tidligere på året. Dengang offentliggjorde Cisco en liste over berørte produkter.
Nu er listen opdateret med sikkerhedsrettelser, der lukker hullet.
318 produkter er ramt, heriblandt en lang række Catalyst-switche.
Sårbarheden ligger i behandlingen af Cisco Cluster Management Protocol (CMP).
Anbefaling
Opdater IOS eller IOS XE.
Links
- Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
- Cisco patches switch hijacking hole – the one exploited by the CIA, artikel fra The Register
- Cisco Patches CIA Zero-Day Affecting Hundreds of Switches, artikel fra SecurityWeek
- Hul i hundreder af Cisco-enheder står åbent, DKCERT, 21-3-2017