Vault 7泄露文档后续:思科针对某个影响到300款交换机的漏洞发出预警
CIA Vault 7泄露事件余温未过,思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。 最近维基解密刚刚宣布计划与某些IT企业分享一些有关他们产品存在缺陷的细节,CIA Vault7数据泄露事件中就包括一些黑客工具和技术对这些漏洞的利用。阿桑奇给这些公司发了一封“有条件”的邮件,要求这些IT企业必须满足并执行这些条件才能获得这些细节信息。 但是看起来,某些IT巨头是不甘于就这样接受阿桑奇的条件,思科就开始了自己的内部检测,分析了包括Vault 7在内的所有文件。到目前为止,思科发现了存在于IOS/IOS XE之中的漏洞,影响范围超过300款不同型号的交换机,从2350-48TD-S交换机到SM-X Layer 2/3 EtherSwitch服务模块。 漏洞概况: 该漏洞存在于思科IOS与IOS XE软件的CMP协议(思科集群管理协议)处理代码中,可被未经授权的攻击者利用,提升权限并远程执行代码,另外还能导致设备重新加载。攻击者因此也就能够获得设备的完整控制权了。 对集群内的设备来说,这里的CMP协议采用Telnet作为内部信号和命令收发的协议。 此漏洞可以说...
