exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Hardware

CIA: um simples comando permite controlar mais de 300 switches da Cisco

O protocolo telnet usado por mais de 300 modelos de switches da Cisco apresenta uma vulnerabilidade que pode ser explorada com um simples comando.

  • 333

Exame Informática

Investigadores da Cisco descobriram a vulnerabilidade ao analisar os documentos revelados pela Wikileaks há alguns dias e que descreviam a forma como a CIA podia estar a espiar utilizadores em todo o mundo. Segundo a equipa da Cisco Systems, há uma falha presente em 318 switches que permite a execução de código e que os hackers possam ganhar o controlo sobre o equipamento. A vulnerabilidade assenta no CMP, de Cisco Cluster Management Protocol, que é usado para enviar sinais e comandos nas redes internas e que não restringe as opções apenas a comunicações locais. Segundo o ArsTechnica, ainda não há qualquer correção conhecida para esta falha e a Cisco prevê lançar um update, mas ainda não se sabe quando.

A Cisco tornou-se a primeira empresa a reconhecer que tem produtos vulneráveis às práticas descritas no Vault 7. Leia o alerta completo da Cisco sobre este problema e conheça a lista dos dispositivos afetados aqui.

  • 333