Prepínače Cisco obsahujú zraniteľnosť CVE-2018-0171
06.04.2018, 13:14
Zraniteľnosť Cisco prepínačov (switches) umožňuje útočníkovi získať nad nimi plnú kontrolu. Zraniteľnosť sa nachádza v Smart Install klientovi, ktorý umožňuje útočníkovi na diaľku spustiť ľubovoľný kód bez ďalšej autentifikácie. Smart Install klient využíva prednastavený port 4786.
Na Internete by sa malo nachádzať viac ako 250 000 zraniteľných zariadení a 8,5 milióna zariadení s otvoreným predmetným portom.
Zraniteľnosť dostala označenie CVE-2018-0171.
Tagy: | Report |
---|---|
Kľúčové slová: | Smart Install, Cisco, switch |
Zdroje: | https://gbhackers.com/cisco-switches/ |