Hul i hundreder af Cisco-enheder står åbent

Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE.

Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).

Sårbarheden har to komponenter: Softwaren tillader CMP-specifikke Telnet-optioner på alle Telnet-forbindelser, ikke kun mellem medlemmer af et cluster. Og disse optioner behandles forkert.

Cisco oplyser, at 318 modeller er sårbare. Det gælder en lang række Catalyst-switche samt Embedded Service-switche og Industrial Ethernet-switche.

Firmaet har endnu ikke udsendt opdateringer, der fjerner sårbarheden. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8.

Anbefaling

Afvent opdateringer fra Cisco.

Links