呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：思科自曝318款交換機有漏洞，可能已遭CIA滲透摘要：思科周一發佈安全公告，公佈自家高達318款網路交換機產品軟體存在一款漏洞，能讓CIA等外部駭客遠端下指令執行惡意程式碼取得控制權。目前該漏洞還沒能修補。這項漏洞位於Cisco 作業系統IOS及IOS XE中的叢集管理協定（Cluster Management Protocol，CMP）。CMP使用Telnet作為不同叢集間的通訊和指令協定，但卻未能限制只接收叢集的內部或本地通訊，而是可接受並處理任何Telnet連線，另一個問題則是未能正確處理改造過CMP專屬Telnet連線。這使得攻擊者可以傳送經改造過的CMP專屬Telnet指令到有漏洞的Cisco產品上，執行任意程式碼，最後取得裝置的所有控制權，或引發受害裝置重新載入惡意程式碼。雪上加霜的是，受害的交換機產品預設執行CMP專屬Telnet，在沒有下達叢集組態指令時依舊會處理Telnet流量。無論是IPv4或IPv6連線上建立的Telnet通訊可能開採這款漏洞。而且該漏洞目前也還沒有修補程式。原廠公告： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp 引用來源： http://www.ithome.com.tw/news/112890 #58d1162f6eec6c33afaecf97

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：思科自曝318款交換機有漏洞，可能已遭CIA滲透摘要：思科周一發佈安全公告，公佈自家高達318款網路交換機產品軟體存在一款漏洞，能讓CIA等外部駭客遠端下指令執行惡意程式碼取得控制權。目前該漏洞還沒能修補。這項漏洞位於Cisco 作業系統IOS及IOS XE中的叢集管理協定（Cluster Management Protocol，CMP）。CMP使用Telnet作為不同叢集間的通訊和指令協定，但卻未能限制只接收叢集的內部或本地通訊，而是可接受並處理任何Telnet連線，另一個問題則是未能正確處理改造過CMP專屬Telnet連線。這使得攻擊者可以傳送經改造過的CMP專屬Telnet指令到有漏洞的Cisco產品上，執行任意程式碼，最後取得裝置的所有控制權，或引發受害裝置重新載入惡意程式碼。雪上加霜的是，受害的交換機產品預設執行CMP專屬Telnet，在沒有下達叢集組態指令時依舊會處理Telnet流量。無論是IPv4或IPv6連線上建立的Telnet通訊可能開採這款漏洞。而且該漏洞目前也還沒有修補程式。原廠公告： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp 引用來源： http://www.ithome.com.tw/news/112890

at Tue, Mar 21, 2017 8:01 PM