Dezactivați Telnet-ul! Atac de tip 0-day găsit de către cei de la Cisco

Cei de la Cisco avertizează cu privire la o vulnerabilitate de tip zero-day care afectează peste 300 de modele de switch-uri ale companiei. Vulnerabilitatea constă în codul de procesare Cluster Management Protocol (CMP) ale software-ului Cisco IOS și Cisco IOS XE.

Dacă e exploatată, vulnerabilitatea (CVE-2017-3881) ar putea permite unui atacator neautentificat de la distanță să restarteze un dispozitiv afectat sau să execute cod malițios pentru a controla pe deplin dispozitivul – după cum spun cei de la Cisco într-o notă explicativă.

Protocolul CMP a fost conceput pentru a transmite informații despre grupul de switch-uri între grupul de membrii, folosind Telnet sau SSH. Vulnerabilitatea face parte din setările predefinite pe dispozitivele Cisco, chiar dacă utilizatorii nu configurează niciun grup de comenzi. Defectul poate fi exploatat în timpul sesiunilor de negociere Telnet fie prin IPv4 sau iPv6.

Conform cercetătorilor de la Cisoc, bug-ul a apărut în timpul conexiunilor Telnet în timpul CMP din cauza a doi factori:

  • protocolul nu restricționează utilizarea opțiunilor specifice CMP Telnet numai pentru comunicațiile locale, interne între membrii grupului; în schimb, acceptă și procesează comenzi peste orice conexiune Telnet la un dispozitiv afectat.
  • procesarea incorectă a opțiunilor Telnet specifice CMP sunt malformate

În concluzie, această vulnerabilitate ar putea permite atacatorilor să execute cod malițios de la distanță și să obțină control total asupra dispozitivelor afectate, și pot cauza chiar și restartarea acestora. Vulnerabilitatea afectează 264 de switch-uri Catalyst, 51 de switch-uri Ethernet industriale și alte 3 dispozitive. Lista completă a dispozitivelor afectate o găsiți aici.

Momentan nu există un patch pentru această vulnerabilitate, deci până când un patch de actualizare va fi disponibil, sfatul celor de la Cisco cât și al nostru ar fi dezactivarea Telnet-ului de pe switch-uri în favoarea SSH-ului.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT – sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Comments

  1. La fel ca la restul dispozitivelor, telnet – ul se mai folosește doar pentru verificarea porturilor, dacă sunt deschise sau nu.

    Din motive de securitate, el e închis cu prima ocazie. Se deschide doar pentru troubleshooting.

Leave a Reply

%d bloggers like this: