Netwerkgigant Cisco heeft in het CIA-arsenaal dat onlangs door WikiLeaks werd gepubliceerd een ernstige kwetsbaarheid gevonden waardoor kwetsbare netwerkapparaten kunnen worden overgenomen. Het lek bevindt zich in het Cisco Cluster Management Protocol (CMP) dat code in Cisco IOS verwerkt.
Cisco IOS is het besturingssysteem dat op routers, firewalls en andere apparaten van het bedrijf draait. Via het beveiligingslek zou een aanvaller op afstand en zonder inloggegevens willekeurige code met verhoogde rechten kunnen uitvoeren en zo volledige controle over het apparaat krijgen. Een aanvaller kan van de kwetsbaarheid misbruik maken door tijdens het opzetten van een Telnet-sessie misvormde CMP-specifieke Telnet-opties te versturen. Een zeer groot aantal netwerkapparaten is hierdoor aan te vallen. Cisco werkt op dit moment aan een update. Een tijdelijke oplossing is het uitschakelen van Telnet.
Deze posting is gelocked. Reageren is niet meer mogelijk.