一行命令可以让 CIA 控制 318 个型号的思科交换机

2017年03月22日

思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。

漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。

一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。

来源:Solidot

展开阅读全文
10 收藏
分享
加载中
精彩评论
“思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。”————演,继续演,今年奥斯卡有你一个小金人,别骄傲。
2017-03-22 08:48
12
举报
一万行的命令也能挤到一行来写
2017-03-22 10:02
2
举报
思科本身就是为那些玩意服务的,就连我国的放火那啥东西都是思科的核心技术
2017-03-22 12:36
1
举报
最新评论 (7)
这是不是 恐吓式强迫升级 的前奏
2017-03-22 15:31
0
回复
举报
思科本身就是为那些玩意服务的,就连我国的放火那啥东西都是思科的核心技术
2017-03-22 12:36
1
回复
举报
所以,美国政府允许采购思科的,不允许华为的?
2017-03-22 11:49
0
回复
举报
请问这一行代码长什么样子?
2017-03-22 11:01
0
回复
举报
所以政府采购用哪家
2017-03-22 10:31
0
回复
举报
一万行的命令也能挤到一行来写
2017-03-22 10:02
2
回复
举报
“思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。”————演,继续演,今年奥斯卡有你一个小金人,别骄傲。
2017-03-22 08:48
12
回复
举报
更多评论
7 评论
10 收藏
分享
在线直播报名
返回顶部
顶部