一行命令可以讓 CIA 控制 318 個型號的思科交換機

思科透露,至少 318 個型號的交換機包含了一個高危漏洞,允許 CIA 使用一行簡單的命令遠程執行惡意代碼控制設備。思科研究人員是通過分析 Wikileaks 曝光的 CIA 文件發現該漏洞的。漏洞存在於思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 協議在網路中傳遞信號和通信,但它未能限制本地通信的 telnet 選項,不正確的處理畸形的 CMP 特有的 telnet 選項。一位攻擊者可以通過發送畸形的 CMP 特有 telnet 選項,利用該漏洞與受影響的思科設備建立 telnet 會話,配置接受 telnet 連接。漏洞允許攻擊者執行任意代碼完整控制設備,或導致受影響的設備重載。

轉載文章請附上來源:一行命令可以讓 CIA 控制 318 個型號的思科交換機Whoops SEO 搜尋引擎優化 – Search Engine Optimization

Source: https://seo.techroomage.com/%e4%b8%80%e8%a1%8c%e5%91%bd%e4%bb%a4%e5%8f%af%e4%bb%a5%e8%ae%93-cia-%e6%8e%a7%e5%88%b6-318-%e5%80%8b%e5%9e%8b%e8%99%9f%e7%9a%84%e6%80%9d%e7%a7%91%e4%ba%a4%e6%8f%9b%e6%a9%9f/

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s