Безбедносен пропуст во мрежните уреди на Cisco им овозможува на напаѓачите да ја преземат контролата врз уредот. Нема начин за надминување на проблемот, иако за злоупотреба на пропустот мора да биде активиран телнет протокол, пренесува Ars Technica.
Безбедносниот пропуст е откриен во документите кои Wikileaks ги сподели неодамна. Документите содржат низа на безбедносни пропусти за кој знае Централнта агенција за разузнавање, но не ги известува компаниите. Наместо ова, агенцијата и самата ги злоупотребува овие пропусти, истовремно правејќи го интернетот понебезбеден. Експертите на Cisco ги пребарале документите и откриле дека безбедносносен пропуст овозможува активирање на команди со зголемени пермисии.
„Напаѓачот може да искористи пропуст со праќање на специфично CMP-телнет нагодување додека воспоставува врска со Cisco уред конфигуриран да прифаќа телнет поврзување. Пропустот овозможува извршување на код и преземање на контрола врз уредот.“, јави Cisco.
Засега единствена одбрана од нападите е деактивирање на телнет протоколот. Ако поради некоја причина корисникот не може да си дозволи да го исклучи телнет протоколот, тогаш мора да го конфигурира рутерот за пристап на помал број на корисници. Компанијата објави листа на Cisco мрежни уреди што се зафатени од пропустот.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
