Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7)

Cisco začátkem března varovalo zákazníky, že uniklé soubory CIA zveřejněné na serveru WikiLeaks obsahují informace o kritické zranitelnosti, která postihuje mnoho Cisco switchů. Po dvou týdnech společnost vydala oficiální vyjádření.



Společnost Cisco na svém blogu uvedla, že v rámci kauzy označované jako "Vault7" zahájila vlastní vyšetřování. V rámci analýzy dostupných informací společně s interním testem všech produktů, odhalil Cisco security tým bezpečnostní chybu v kódu "Cluster Management Protocol" (CMP), postihující operační systémy IOS a IOS XE.

Bezpečnostní chyba, označená jako CVE-2017-3881, umožňuje vzdálenému, neautorizovanému útočníkovi napadený síťový prvek restartovat, případně spustit libovolný kód se zvýšeným oprávněním a získat tak plnou kontrolu nad zařízením. Chybu je možné zneužít vzdáleně přes protokol telnet.

Analýza společnosti Cisco ukázala, že 0day zranitelnost postihuje více než 300 produktů, z větší části síťových switchů. Některé z ohrožených modelů již nejsou v prodeji, nebo nejsou dále podporovány.

Dokud nebudou k dispozici všechny záplaty, je všem zákazníkům doporučeno zvážit riziko a případně zakázat telnet pro příchozí připojení a používat pouze ssh. Pokud zakázání protokolu telnet není možné, mohou uživatelé snížit možnost úspěšného útoku nasazením "access control list" (ACL).

Seznam zranitelných produktů a informace o verzích naleznete zde: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp.
Více zdrojů k dispozici:

https://arstechnica.com/security/2017/03/a-simple-command-allows-the-cia-to-commandeer-318-models-of-cisco-switches/

https://threatpost.com/cisco-warns-of-critical-vulnerability-revealed-in-vault-7-data-dump/124414/

http://www.securityweek.com/cisco-finds-zero-day-vulnerability-vault-7-leak

http://thehackernews.com/2017/03/cisco-network-switch-exploit.html
Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7) Cisco reagovalo na 0day RCE exploit nalezený v uniklých dokumentech CIA (#Vault7) Reviewed by Kamil Vavra on března 20, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.