文档章节

Vault7泄露针对影响300款交换机的漏洞

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:13
字数 849
阅读 3
收藏 0

最近维基解密刚刚宣布计划与某些IT企业分享一些有关他们产品存在缺陷的细节,CIA Vault7数据泄露事件中就包括一些黑客工具和技术对这些漏洞的利用。

CIA Vault 7泄露事件余温未过,思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。

最近维基解密刚刚宣布计划与某些IT企业分享一些有关他们产品存在缺陷的细节,CIA Vault7数据泄露事件中就包括一些黑客工具和技术对这些漏洞的利用。阿桑奇给这些公司发了一封“有条件”的邮件,要求这些IT企业必须满足并执行这些条件才能获得这些细节信息。

但是看起来,某些IT巨头是不甘于就这样接受阿桑奇的条件,思科就开始了自己的内部检测,分析了包括Vault 7在内的所有文件。到目前为止,思科发现了存在于IOS/IOS XE之中的漏洞,影响范围超过300款不同型号的交换机,从2350-48TD-S交换机到SM-X Layer 2/3 EtherSwitch服务模块。


漏洞概况:

该漏洞存在于思科IOS与IOS XE软件的CMP协议(思科集群管理协议)处理代码中,可被未经授权的攻击者利用,提升权限并远程执行代码,另外还能导致设备重新加载。攻击者因此也就能够获得设备的完整控制权了。

对集群内的设备来说,这里的CMP协议采用Telnet作为内部信号和命令收发的协议。

此漏洞可以说是两种因素联合导致的:

没能正确将CMP专用Telnet选项限制在集群设备之间的内部通讯,设备会接受并处理通过任意Telnet连接的相关选项;

针对恶意CMP专用Telnet设置的错误处理

入侵者可以直接发送恶意构造的CMP专用Telnet选项给设备,配置为接受Telnet连接、受到影响的思科设备会建立Telnet会话。

该漏洞影响到相应设备的默认配置,即便用户没有配置交换机集群也受影响,通过IPv4或IPv6都可利用该漏洞。

影响范围:

思科在安全公告中已经确定,这种漏洞影响超过264种Catalyst交换机,51种工业以太网交换器和其他3种思科设备。存在缺陷的设备都运行IOS并配置为接受Telnet连接。

缓解措施:

思科专家暂时提供了缓解措施,就是禁用Telnet连接,并表示SSH依然是远程访问设备的最佳选择。另外不像禁用Telnet协议的,可以通过采用iACL(基建访问控制列表)来减少攻击面。

目前思科正在着手努力修复此漏洞,但是具体的补丁发布时间无法确定。

思科在博客中说,因为Vault 7并没有公开相关恶意程序和工具的详情,所以思科能做的也比较有限,思科未来会持续对文档进行分析。

本文转载自:http://www.jianshu.com/p/ce22a41bd0ac

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而...

两味真火
2017/05/18
4.1K
15
BUF早餐铺 Atlas Quantum数字货币投资平台数据泄露;黑客劫持埃隆·马斯克推特账号,发帖称提供免费加密货币

  各位Buffer早上好,今天是2018年8月29日星期三,农历七月十九。今天份的BUF早餐铺内容有:Atlas Quantum数字货币投资平台数据泄露,影响约26.1万名客户;黑客劫持埃隆·马斯克推特账号,...

FreeBuf
2018/08/29
0
0
BUF早餐铺 谷歌被指控收集 440 万英国 iPhone 用户数据;英特尔、微软公布芯片漏洞新变体;被黑的 Drupal 用于挖矿,传播 RAT 以及...

     自在飞花轻似梦,无边丝雨细如愁。      各位 Buffer 早上好,今天是 2018 年 5 月 23 日星期三,农历四月初九。今天份的早餐内容主要有:谷歌被指控收集 440 万英国 iPhone 用...

FreeBuf
2018/05/23
0
0
BUF早餐铺 英特尔公布Spectre漏洞新变体Lazy State;苹果将修复iPhone漏洞引起美警方不满;黑客宣布无条件删除A站泄露数据库

  各位 Buffer 早上好,今天是 2018 年 6 月 15 日星期五,农历五月初二。今天份的 BUF 早餐内容主要有:英特尔公布Spectre漏洞新变体Lazy State;苹果将修复iPhone漏洞引起美警方不满;黑...

FreeBuf
2018/06/15
0
0
BUF早餐铺 央视批App Store审核不严,系统存漏洞;Dixons Carphone数据泄露影响一千多万用户;SamSam获取赎金约600万美元

     早安,你们那里的绿豆汤是绿色还是红色?      各位 Buffer 早上好,今天是 2018 年 8 月 2 日星期三,农历六月二十一。今天份的 BUF 早餐内容有:欧洲电子通信巨头 Dixons Car...

FreeBuf
2018/08/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Taro 兼容 h5 踩坑指南

最近一周在改造 公羊阅读🐏 Taro 版本适配 h5 端,过程中改改补补,好不酸爽。 本文记录📝遇到的问题,希望为有相同需求的哥们👬节约点时间。 Taro 版本:1.3.9。 client_mobile_taro...

dkvirus
今天
4
0
Spring boot 静态资源访问

0. 两个配置 spring.mvc.static-path-patternspring.resources.static-locations 1. application中需要先行的两个配置项 1.1 spring.mvc.static-path-pattern 这个配置项是告诉springboo......

moon888
今天
3
0
hash slot(虚拟桶)

在分布式集群中,如何保证相同请求落到相同的机器上,并且后面的集群机器可以尽可能的均分请求,并且当扩容或down机的情况下能对原有集群影响最小。 round robin算法:是把数据mod后直接映射...

李朝强
今天
4
0
Kafka 原理和实战

本文首发于 vivo互联网技术 微信公众号 https://mp.weixin.qq.com/s/bV8AhqAjQp4a_iXRfobkCQ 作者简介:郑志彬,毕业于华南理工大学计算机科学与技术(双语班)。先后从事过电子商务、开放平...

vivo互联网技术
今天
19
0
java数据类型

基本类型: 整型:Byte,short,int,long 浮点型:float,double 字符型:char 布尔型:boolean 引用类型: 类类型: 接口类型: 数组类型: Byte 1字节 八位 -128 -------- 127 short 2字节...

audience_1
今天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部