微慑信息网

思科修复 CIA 零日漏洞:曾允许黑客远程执行恶意代码

思科近期修复了一个通过 CIA 机密文件泄漏的 零日漏洞。漏洞编号为 CVE-2017-3881,允许攻击者向 318 个型号的思科网关发送命令远程执行恶意代码。

攻击代码是作为 Wikileaks  Vault7 系列 CIA 文件的一部分泄漏出去的。漏洞位于思科的 Cluster Management Protocol (CMP)中。CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形 CMP 特有的 telnet 选项。一位攻击者可以通过发送畸形 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。

稿源:Solidot奇客,封面源自网络

 

from hackernews.cc.thanks for it.

本文标题:思科修复 CIA 零日漏洞:曾允许黑客远程执行恶意代码
English Title:Cisco fixes CIA zero day vulnerability: has allowed hackers to remotely execute malicious code
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0511_1959.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 思科修复 CIA 零日漏洞:曾允许黑客远程执行恶意代码
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们