CIA pozná kritickú zraniteľnosť v prepínačoch Cisco

Značky: bezpečnosťInternet

DSL.sk, 20.3.2017

Americká zahraničná spravodajská služba CIA evidentne pozná kritickú bezpečnostnú zraniteľnosť v mnohých modeloch prepínačov od spoločnosti Cisco.

Vyplýva to z aktuálneho oznámenia spoločnosti Cisco, ktorá upozornila na vážnu zraniteľnosť v jej operačných systémoch IOS a IOS XE.

Zraniteľnosť bola podľa spoločnosti totiž nájdená analýzou dokumentov súvisiacich s tzv. zverejnením dokumentov Vault 7. V rámci Vault 7 zverejnil projekt WikiLeaks údajné dokumenty CIA o známych zraniteľnostiach v mnohých elektronických produktoch a nástrojoch CIA na ich využívanie.

CIA teda zrejme o tejto zraniteľnosti vedela.

Prepínače Cisco pritom mali v minulosti absolútne dominantnú pozíciu a v súčasnosti majú stále veľmi silnú pozíciu u poskytovateľov pripojenia, v dátových centrách aj veľkých firmách.

Zraniteľnosť sa nachádza v implementácii protokolu CMP, Cluster Management Protocol, realizovaného cez Telnet. CMP sa používa na komunikáciu medzi viacerými prepínačmi v klastri.

Spôsobená je dvomi faktormi. V prvom rade v implementácii spracovania CMP komunikácie cez Telnet sa nachádza chyba pri spracovaní komunikácie nesprávneho formátu a implementácia zároveň akceptuje CMP komunikáciu pri ľubovoľnom Telnet spojení na zariadenie.

To dovoľuje podľa Cisca aj neautentifikovanému útočníkovi spustiť zvolený kód so zvýšenými oprávneniami.

Zraniteľnosť sa nachádza v mnohých desiatkach modelov prepínačov Cisco a zneužiť sa dá ak zariadenie akceptuje prichádzajúce Telnet spojenia. Ktoré modely ich akceptujú v štandardnej konfigurácii respektíve aká časť používaných prepínačov ich akceptuje nie je jasné. Zraniteľnosť sa dá následne zneužiť aj keď prepínač nie je v klastri.

Cisco zraniteľnosť pochopiteľne označuje za kritickú a pridelilo jej CVSS skóre 9.8 z desiatich. Pri akceptovaní Telnet spojení nie je zatiaľ k dispozícii ochrana, Telnet spojenia je možné ale zakázať. Cisco samozrejme pre zraniteľnosť pripravuje aktualizáciu.

Podľa oznámenia Cisco nemá informácie o konkrétnom zneužívaní tejto zraniteľnosti.

Spoločnosť uvádza zoznam postihnutých modelov aj návod ako zistiť prítomnosť podpory CMP a preveriť stav nakonfigurovania Telnet pripojení v tomto oznámení.




Najnovšie články:



Diskusia:

Cisco nema info Od: PCnityIVKJO | Pridané: 20.3.2017 11:04 Jasneeee... A samotny dokument popisujuci tuto vulnerabilitu vooobec nie je ukazovatelom aktivneho zneuzivania tohto problemu urcitou vybranou organizaciou. Odpovedať Známka: 7.0 Hodnotiť:

Re: Cisco nema info Od: hanbisa | Pridané: 20.3.2017 11:46 vidis co vsetko su ochotni obetovat pre nasu slobodu, pravdu a lasku? a ty si toho nevazis Odpovedať Známka: 9.2 Hodnotiť:

Re: Cisco nema info Od: KONSPIRACIA | Pridané: 20.3.2017 14:29 A ako to že nehackli wikileaks? Odpovedať Známka: -3.3 Hodnotiť:

Re: Cisco nema info Od: dj_v | Pridané: 20.3.2017 15:34 putin sa nedá hacknut, ale sám putin ti hackne aj babkin nedoháčkovaný sveter :D Odpovedať Známka: -4.3 Hodnotiť:

Re: Cisco nema info Od: MAJAK - neregistrovany | Pridané: 21.3.2017 15:16 www.hackujeme.sk Odpovedať Hodnotiť:

safety first Od: rolh | Pridané: 20.3.2017 11:21 a mozno cia dostala od cisca aj manaual ako to zneuzit, kedze to tam museli implementovat ... Je paradox ze ci mame lepsie sifrovanie, lepsie technologie, tym su veci pripojene na internet nebezpecnejsie. Niekedy ked som mal osobny PC, videorekorder, televizor, auto, som take blbosti riesit nemusel. Odpovedať Známka: 2.5 Hodnotiť:

Re: safety first Od: ty máš ale gule | Pridané: 20.3.2017 14:25 Ahoj maniak Už si nás dlho nepobavil svojou prítomnosťou. Odpovedať Známka: -1.1 Hodnotiť:

Re: safety first Od: nemtudom2 | Pridané: 20.3.2017 16:28 to nie je maniak Odpovedať Známka: 10.0 Hodnotiť:

Re: safety first Od: man in shadow | Pridané: 20.3.2017 17:41 Presne toto je rohlik. Odpovedať Hodnotiť:

Re: safety first Od: xxxxxx23 | Pridané: 20.3.2017 21:29 Mam pre Vás smutnú spravu. Maniak zomrel. Odpovedať Hodnotiť:

Re: safety first Od: Lady LytaRyta | Pridané: 21.3.2017 2:11 ..well, to je možné, ale podla tej poslednej vety (co všetko mal za jakú špičken-technik (heh, na prelome 80 / 90tich..), tak je to na milion % Maniak! !! (aaj keby bol tisíckrát mrtvý a pochovaný.. Odpovedať Hodnotiť:

USA vs CISCO Od: aaaaaaaa | Pridané: 20.3.2017 11:22 Podla nedavnych vyhlaseni ak to opravia na zaklade dokumentov z wikileaks, tak proti nim moze USA podniknut nejake pravne kroky? Odpovedať Známka: 9.0 Hodnotiť:

Re: USA vs CISCO Od: trololoman | Pridané: 20.3.2017 12:30 Divny system maju v tej juesej. Ako im ale chcu dokazat ze to opravili na zaklade informacii z wikileaks, povedia ze na chybu prisli pri internom testovani alebo co a hotovo. Odpovedať Známka: 10.0 Hodnotiť:

Re: USA vs CISCO Od: zxcvbn | Pridané: 20.3.2017 13:11 Da sa to odrbat podobne ako reverse engineering. Jeden typek si precita detaily CVE, potom zajde so zodpovednym typkom na pivo a povie mu "chalan, dnes v noci som mal sen, ze vo vasich cisco switchoch vam na adrese 0x0080016 preteka buffer". Problem solved. Odpovedať Známka: 9.0 Hodnotiť:

Re: USA vs CISCO Od: dj_v | Pridané: 20.3.2017 15:36 ja som mal dnes v noci sen, ze mi preteká buffer... ...ano, pocural som sa Odpovedať Známka: 8.9 Hodnotiť:

Re: USA vs CISCO Od: qweqrqwqr | Pridané: 20.3.2017 15:58 Mne pretiekol tiez buffer. Ale nepocural som sa... Odpovedať Známka: 10.0 Hodnotiť:

Re: USA vs CISCO Od: prdlajs | Pridané: 20.3.2017 20:34 Zapchal si zachod pri srani? Odpovedať Známka: 6.0 Hodnotiť:

Telnet Od reg.: milan.ko | Pridané: 20.3.2017 14:28 Len uplny blbec necha otvoreny telnet do sveta. Prva vec, ktora sa na akomkolvek sietovom prvku nastavuje je access control. Odpovedať Známka: 1.1 Hodnotiť:

Re: Telnet Od: qwertqwert | Pridané: 20.3.2017 16:00 To su ale blbci v tom CISCO co. Odpovedať Známka: 8.8 Hodnotiť:

Re: Telnet Od: prdlajs | Pridané: 20.3.2017 20:36 Bohuzial ano. Na prednaskach o sietovej bezpecnosti maju plnu hubu o tom, ako vsetko treba zabezpecit, a v skutocnosti staci poslat obycajnu spravu 100-rocnym telnetom a clovek ziska plne opravnenia. Odpovedať Hodnotiť:

Re: Telnet Od: Klon M5 | Pridané: 20.3.2017 22:08 A čo máš proti telnetu? Ten sa zabezpečiť dá... Odpovedať Známka: -3.3 Hodnotiť:

Re: Telnet Od: nl12345 | Pridané: 20.3.2017 22:01 blbci su admini, co nechaju otvoreny telnet do sveta, to nemam ani na svojom domacom routri. Odpovedať Známka: 10.0 Hodnotiť:

Re: Telnet Od reg.: milan.ko | Pridané: 21.3.2017 8:31 Fiha, nevedel som, ze vyroba sietovych prvkov je to iste, ako ich pripojenie do siete a sprava. Prave si mi uplne zmenil pohlad na moju celu 10 rocnu prax. Odpovedať Hodnotiť:

telnet je zlo Od: nomi | Pridané: 20.3.2017 15:15 ja by som vsetky tie telnety zakazal Odpovedať Známka: 10.0 Hodnotiť:

to mi odľahlo ... Od reg.: Uhlik | Pridané: 20.3.2017 16:29 našťastie mám na chodbe prepínače ABB ... Odpovedať Známka: 6.7 Hodnotiť:

telnet Od: telefon | Pridané: 20.3.2017 17:22 Ja som si myslel, ze telnet nie je bezpecny uz len zo svojej podstaty a preto sa ma pouzivat napriklad secure shell. Nieco mi uslo? Odpovedať Známka: -1.4 Hodnotiť:

Re: telnet Od: prdlajs | Pridané: 20.3.2017 20:37 Nie, neuslo, ale cakam blbe komentare typu "Preco ta Cisco uz davno nenajalo" za 3, 2, 1... Odpovedať Známka: 5.0 Hodnotiť:

Re: telnet Od: labjan | Pridané: 21.3.2017 2:33 vas dvoch je tu skoda. Odpovedať Známka: 10.0 Hodnotiť:

Maetel & Meema :p Od: LytaRyta | Pridané: 21.3.2017 2:17 mno téda, mne zas už kriticky prepína z tích ..profesií.. :/ :( kde, jako sa dá dostat, alespon k takémuto necemu.. ? ??!!! : http://technet.idnes.cz /foto.aspx?r=tec_reportaze&c= A160425_103859_tec_reportaze_nyv&foto= NYV62eee6_20160424_195052_HDRO2SP.jpg (a ne, nejde mi tam o ten futbal, nejaké čutále, kopálistův, - skůr o hocijakú takúto ..slušnejšiu, fajnovejšiu, ozaj odbornejšiu profesi - kde by clvek nemusel bud sedet za kasou v deBille, jak taký debil, abo nahánat po sklade v Lidli, /Kauflande potkanov, s lopatů.. cez agentúry, za 1,6 € / hod.. (..aabo chodit ráno o 3, pred 4 ráno, s cigánmi do mantovne, na 12stky, za necelé 2 € / hod.. ) Odpovedať Hodnotiť:

Re: Maetel & Meema :p Od: rherg | Pridané: 21.3.2017 8:56 to neni pre primitiva ako ty Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár