exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Cisco elimina falhas usadas pela CIA

A vulnerabilidade foi revelada pelo Wikileaks nos documentos do Vault7. Agora, a Cisco anunciou que já tem um patch corretivo disponível para 318 modelos de switches.

  • 333

Exame Informática

A Cisco corrigiu uma vulnerabilidade grave que afetava 318 modelos de switches. A falha foi exposta pela Wikileaks no Vault7, em março, entre várias outras técnicas usadas pela CIA para espiar utilizadores. A CVE-2017-3881, nome dado pela Cisco a esta vulnerabilidade, permite mesmo que hackers inexperientes possam enviar comandos de ataque e executar código malicioso em 318 modelos de switches.

De acordo com a Cisco, o bug está no Cisco Cluster Management Protocol, que usa o protocolo telnet para enviar sinais e comandos em redes internas, não havendo a restrição às opções de telnet para comunicações locais apenas. O atacante que envie código malicioso através da exploração desta falha pode chegar a conseguir o controlo total do aparelho, noticia o ArsTechnica.

Esta falha obteve uma classificação de 9,8 em 10 possíveis, na escala Common Vulnerabity Scorings.

  • 333