Kalendář
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zero-day zranitelnost ve switchích CISCO

21. 3. 2017

Zranitelnost byla objevena v databázi Valut 7 publikované WikiLeaks. Spočívá v Cisco Cluster Management Protocol (CMP), který využívá protokol Telnet. Útočník může na postižených zařízeních pomocí škodlivého CMP příkazu způsobit spuštění vlastního kódu nebo DoS. CISCO neoznámilo, kdy bude k dispozici oprava. Řešením je prozatím buď zcela vypnout Telnet, nebo omezit přístup k portu 23, který obvykle využívá.

Share Button

Komentáře