新闻是有分量的

由于缺陷,CIA可以接管318个Cisco交换机型号

2017年3月21日下午2点48分发布
2017年3月21日下午2:53更新

菲律宾马尼拉 - 思科系统公司上周透露,美国中央情报局(CIA)可以快速访问和控制318种类型的思科网络交换机。 这些交换机具有一个关键漏洞,可以利用它来触发恶意代码并获得对交换机的控制。

通过日公告显示,目前尚未解决这一关键漏洞。

交换机用于管理联网设备,允许一组联网设备“相互通信”并共享资源。

补充说,思科研究人员在分析了维基解密公司发布的CIA泄露文件后发现了这个漏洞。 思科系统公司是第一批警告维基解密的CIA文档中讨论的漏洞的主要电子制造商之一,名为Vault 7.(阅读: )

根据思科的研究人员的说法,思科集群管理协议(CMP)中的漏洞归因于两个因素:未能将Telnet选项限制为内部,本地通信以及错误处理错误的仅限CMP的Telnet选项。

思科解释说:“攻击者可以通过发送格式错误的CMP特定Telnet选项来利用此漏洞,同时与受影响的Cisco设备配置为接受Telnet连接建立Telnet会话。攻击可能允许攻击者执行任意代码并获得对设备或重新加载受影响的设备。“

如果设备配置为接受传入的Telnet连接,则可以减少漏洞的威胁。

思科将发布软件更新以解决该漏洞,但目前尚无解决该问题的解决方法或修复方法。

可通过获取受影响产品的列表。 - Rappler.com