Contact us

Cisco waarschuwt voor kritiek lek in switches na vondst in CIA-hacktools

Netwerkapparatuurfabrikant Cisco heeft een kritiek lek in de Vault 7-dump gevonden, die onlangs werd gepubliceerd door WikiLeaks. De kwetsbaarheid treft zo'n driehonderd verschillende Cisco-switches die zijn voorzien van IOS en IOS XE-software. Er is nog geen patch.

Het lek, met kenmerk cve-2017-3881, stelt een niet ingelogde aanvaller in staat om op afstand willekeurige code op het apparaat uit te voeren en het op die manier over te nemen. Omdat er op dit moment nog geen patch of work-around beschikbaar is, adviseert het bedrijf om bij kwetsbare switches de toegang via telnet uit te schakelen.

De meeste getroffen switches zijn modellen uit de Catalyst-serie. Het lek bevindt zich in het Cluster Management Protocol-code. Het CMP gebruikt telnet voor communicatie tussen verschillende apparaten in een cluster. Het is echter mogelijk om van buitenaf een speciaal Telnet-commando te sturen tijdens het opbouwen van een sessie.

Na de publicatie van de CIA-bestanden door WikiLeaks op 7 maart kondigde Cisco aan dat het de vrijgegeven informatie zou onderzoeken op de aanwezigheid van aanwijzingen voor lekken in zijn eigen producten. In de dagen na de publicatie zei WikiLeaks dat het techbedrijven toegang zou geven tot de technische details van de door de CIA gebruikte hacktools.

Volgens informatie van Motherboard verbindt de organisatie eisen aan het bieden van informatie, bijvoorbeeld dat er binnen negentig dagen een patch moet zijn voor eventuele lekken. Eerder waren al hacktools van de NSA gepubliceerd door de Shadowbrokers. Tussen die bestanden zaten ook exploits die zich richtten op Cisco-apparatuur, waaronder firewalls.



Original Page: https://tweakers.net/nieuws/122543/cisco-waarschuwt-voor-kritiek-lek-in-switches-na-vondst-in-cia-hacktools.html