Tags:
Node Thumbnail

Wikileaks เปิดเผยช่องโหว่ Vault 7 จาก CIA ออกมาชุดใหญ่ ล่าสุดทางซิสโก้ได้ไปไล่ตรวจสอบช่องโหว่ที่เปิดเผยออกมาและแจ้งเตือนลูกค้าว่าโค้ดส่วน Cisco Cluster Management Protocol (CMP) มีช่องโหว่เปิดทางให้แฮกเกอร์นำโค้ดมารันบนตัวเราท์เตอร์ได้

CMP ใช้การเชื่อมต่อแบบ telnet เพื่อส่งสัญญาณภายในคลัสเตอร์ แต่บั๊กทำให้แฮกเกอร์สามารถส่งข้อมูลที่สร้างขึ้นมาเฉพาะเพื่อรันโค้ดบนเราท์เตอร์ได้

ตอนนี้ยังไม่มีแพตช์สำหรับช่องโหว่นี้ แต่ผู้ดูแลเราท์เตอร์สามารถปิดการเชื่อมต่อ telnet ทั้งหมด หรือจำกัดการเข้าถึงพอร์ต telnet เพื่อลดความเสี่ยงลงไปได้

ช่องโหว่มีความร้ายแรงตามคะแนน CVSS ที่ 9.8 คะแนน ดูรายชื่ออุปกรณ์ที่ได้รับผลกระทบได้ในที่มา

ที่มา - Cisco

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 20 March 2017 - 20:58 #976070
Perl's picture

เห็นข่าวแล้วอยากจะแทรกแผ่นดินหาย
List อุปกรณ์โดนทุก Enterprise เลยมั้ง

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 20 March 2017 - 21:41 #976083 Reply to:976070
Jonathan_Job's picture

2960 กับ 3750 ผมว่าก็ล่อไปเกินครึ่งแล้วครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 March 2017 - 21:52 #976085 Reply to:976070
lew's picture

แต่ถ้าองค์กรไหนเปิด telnet ไว้โล่งๆ นี่ก็อาจจะน่าโดนตำหนิเองด้วยส่วนนึงครับ


lewcpe.com, @public_lewcpe