Уязвимост в Cisco IOS може да срине интернет
Регистрирана бе свръхмощна ботнет офанзива. Всички адреси в Глобалната мрежа се сканират за съществуването на рискова накърнимост в Cisco IOS, даваща опция за отдалечено осъществяване на команди в устройствата на Cisco.
Уязвимостта получи идентификатора CVE-2018-0171 и има 9.8 точки по CVSS скалата. Ако неотдавна сте оставали за малко време без интернет, изцяло е допустимо да сте потърпевши от тази офанзива. Ботът може да прониква в мрежовите устройства на Cisco и да заменя конфигурациите със свои файлове.
Cisco разгласява известие, че стотици хиляди мрежови устройства в Мрежата са уязвими, заради проблеми в технологията Smart Install. Атакувани са комутаторите на Cisco, употребявани от провайдърите и интернет фирмите в целия свят.
Технологията Smart Instal дава опция за автоматизиране на процеса за първична конфигурация на конфигурацията и зареждането на настояща версия на операционната система.
Хакерите нападат посредством отворения по дифолт TCP порт 4786, прочитат и презаписват конфигурационните файлове. И още, тази накърнимост може да се употребява за реализирането на DDoS офанзиви, вкарвайки уязвимите устройства в безконечен цикъл на рестартиране.
Аналитичната организация Embedi заяви, че в интернет са намерено над 8,5 милиона устройства с отворен 4786 порт, а нужните пачове са конфигурирани единствено на към 250 000 от тях.
Статистиките и анализите демонстрират, че са уязвими всички устройства, разполагащи със Smart Install. По-точно:
Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs
Cisco разгласява подробни указания за систематичните админи по отношение на изключването на проблематичния протокол в уязвимите мрежови устройства и предложи стратегия за сканиране на мрежите и разкриване на уязвими устройства.
Уязвимостта получи идентификатора CVE-2018-0171 и има 9.8 точки по CVSS скалата. Ако неотдавна сте оставали за малко време без интернет, изцяло е допустимо да сте потърпевши от тази офанзива. Ботът може да прониква в мрежовите устройства на Cisco и да заменя конфигурациите със свои файлове.
Cisco разгласява известие, че стотици хиляди мрежови устройства в Мрежата са уязвими, заради проблеми в технологията Smart Install. Атакувани са комутаторите на Cisco, употребявани от провайдърите и интернет фирмите в целия свят.
Технологията Smart Instal дава опция за автоматизиране на процеса за първична конфигурация на конфигурацията и зареждането на настояща версия на операционната система.
Хакерите нападат посредством отворения по дифолт TCP порт 4786, прочитат и презаписват конфигурационните файлове. И още, тази накърнимост може да се употребява за реализирането на DDoS офанзиви, вкарвайки уязвимите устройства в безконечен цикъл на рестартиране.
Аналитичната организация Embedi заяви, че в интернет са намерено над 8,5 милиона устройства с отворен 4786 порт, а нужните пачове са конфигурирани единствено на към 250 000 от тях.
Статистиките и анализите демонстрират, че са уязвими всички устройства, разполагащи със Smart Install. По-точно:
Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs
Cisco разгласява подробни указания за систематичните админи по отношение на изключването на проблематичния протокол в уязвимите мрежови устройства и предложи стратегия за сканиране на мрежите и разкриване на уязвими устройства.
Източник: kaldata.com
КОМЕНТАРИ