一行命令可以让 CIA 控制 318 个型号的思科交换机

达尔文
 达尔文
发布于 2017年03月22日
收藏 10

思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。

漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。

一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。

来源:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:一行命令可以让 CIA 控制 318 个型号的思科交换机
加载中

精彩评论

Morler
Morler
“思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。”————演,继续演,今年奥斯卡有你一个小金人,别骄傲。
理工小强
理工小强
一万行的命令也能挤到一行来写
句龙胤
句龙胤
思科本身就是为那些玩意服务的,就连我国的放火那啥东西都是思科的核心技术

最新评论(7

zigzagroad
zigzagroad
这是不是 恐吓式强迫升级 的前奏
句龙胤
句龙胤
思科本身就是为那些玩意服务的,就连我国的放火那啥东西都是思科的核心技术
Raphael_goh
Raphael_goh
所以,美国政府允许采购思科的,不允许华为的?
N
Nicolasap
请问这一行代码长什么样子?
梅开源
梅开源
所以政府采购用哪家
理工小强
理工小强
一万行的命令也能挤到一行来写
Morler
Morler
“思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。”————演,继续演,今年奥斯卡有你一个小金人,别骄傲。
返回顶部
顶部