Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
Latest Posts

Απενεργοποιήστε το Telnet: Zero-Day σε λογισμικό της Cisco

Η Cisco προειδοποιεί για μια νέα κρίσιμη ευπάθεια zero-day στο λογισμικό Ciscο IOS και Ciscο IOS XE. Η εταιρεία χαρακτήρισε την ευπάθεια με το υψηλότερο επίπεδο κρισιμότητας και το ανακάλυψε αναλύοντας τα αρχεία που διέρρευσαν μέσω του «Vault 7» από το Wikileaks την περασμένη εβδομάδα.

Τα αρχεία περιέχουν λεπτομέρειες και περιγράφουν hacking εργαλεία και τακτικές της Κεντρικής Υπηρεσίας Πληροφοριών των ΗΠΑ (CIA).

cisco

Η ευπάθεια υπάρχει στον κώδικα επεξεργασίας Cluster Management Protocol (CMP) του λογισμικού Ciscο IOS και Ciscο IOS XE.

Αν αξιοποιηθεί το ελάττωμα (CVE-2017-3881) θα μπορούσε να επιτρέψει σε κάποιον απομακρυσμένο εισβολέα να προκαλέσει επανεκκίνηση της συσκευής ή την απομακρυσμένη εκτέλεση κακόβουλου κώδικα με αυξημένα δικαιώματα για να αναλάβει τον πλήρη έλεγχο, σύμφωνα με την Ciscο.

Το πρωτόκολλο CMP έχει σχεδιαστεί για να μεταβιβάζει πληροφορίες μεταξύ των μελών του συστήματος χρησιμοποιώντας την υπηρεσία Telnet ή SSH.

Η ευπάθεια είναι στην προεπιλεγμένη ρύθμιση παραμέτρων των συσκευών της Ciscο και μπορεί να αξιοποιηθεί κατά τη διάρκεια κάποιας συνεδρίας Telnet σε IPv4 ή σε IPv6.

Η ευπάθεια επηρεάζει 264 Catalyst switches, 51 industrial Ethernet switches, και 3 άλλες συσκευές, που συμπεριλαμβάνουν τα Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2/3 EtherSwitch Service Module, Enhanced Layer 2 EtherSwitch Service Module, ME 4924-10GE switch, IE Industrial Ethernet switches, RF Gateway 10, SM-X Layer 2/3 EtherSwitch Service Module, και Gigabit Ethernet Switch Module (CGESM) για HP.

Δείτε την πλήρη λίστα από εδώ

Επί του παρόντος, η ευπάθεια είναι unpatched, και μέχρι να κυκλοφορήσουν ενημερώσεις, η Cisco συνιστά σε όλους όσους χρησιμοποιούν συσκευές της να απενεργοποιήσουν εντελώς τις συνδέσεις Telnet και να χρησιμοποιούν SSH.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *