Af Torben B. Sørensen, 21/03/17
Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).
Sårbarheden har to komponenter: Softwaren tillader CMP-specifikke Telnet-optioner på alle Telnet-forbindelser, ikke kun mellem medlemmer af et cluster. Og disse optioner behandles forkert.
Cisco oplyser, at 318 modeller er sårbare. Det gælder en lang række Catalyst-switche samt Embedded Service-switche og Industrial Ethernet-switche.
Firmaet har endnu ikke udsendt opdateringer, der fjerner sårbarheden. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8.
Anbefaling
Afvent opdateringer fra Cisco.
Links
- Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
- Cisco Warns of Critical Vulnerability Revealed in ‘Vault 7’ Data Dump, artikel fra Kaspersky Threatpost
- Hundreds of Cisco switches vulnerable to flaw found in WikiLeaks files, artikel fra ZDNet
- Cisco Finds Zero-Day Vulnerability in CIA Attack Tool Dump, artikel fra BankInfo Security