思科修复 CIA 0day 漏洞

安全
pigsrollaroundinthem (39396)发表于 2017年05月10日 19时02分 星期三
来自两个月后修复部门
思科修复了一个通过 CIA 机密文件泄漏的 0day 漏洞。漏洞编号为 CVE-2017-3881,允许攻击者向 318 个型号的思科网关发送命令远程执行恶意代码。攻击代码是作为 Wikileaks 的 Vault7系列 CIA 文件的一部分泄漏出去的。漏洞位于思科的 Cluster Management Protocol (CMP)中。CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 匿名用户 (得分:0) 2017年05月11日 10时03分 星期四