Идет атака на уязвимость Cisco Smart Install Client

06 апреля 2018 г., пятница, 23:39

В результате атаки отваливаются свитчи, падают сети и слетают настройки.

В Интернете зафиксирован всплеск активности бота, эксплуатирующего новую брешь на устройствах под Cisco IOS.

По данным наших источников, при обнаружении уязвимых устройств зловред удаляет их конфигурационный файл и записывает вместо него графическое изображение, напоминающее американский флаг, с надписью Do not mess with our elections («Не вмешивайтесь в наши выборы»).

Брешь CVE-2018-0171 была обнаружена в коде ПО для сетевых коммутаторов Cisco Smart Install Client, обеспечивающего управление образами и автоматическую конфигурацию новых устройств. Она позволяет принудительно перезагрузить устройство, выполнить на нем произвольный код или вызвать отказ сторожевого таймера.

Подробное описание уязвимости было опубликовано компанией в конце марта и дополнено 6 апреля. По данным производителя, в мире насчитывается более 168 000 потенциально подверженных ей устройств.

Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs

Чтобы защитить устройства, эксперты производителя рекомендуют деактивировать Smart Install Client командой no vstack либо ограничить доступ к коммутатору белым списком (ACL, Access Control List). Проверить, активна ли эта функция, можно командой show vstack config.

Кроме того, Cisco выпустила патч и соответствующие рекомендации по безопасности. Производитель советует ознакомиться с документом, прежде чем устанавливать обновления, а также убедиться, что аппаратное и программное обеспечение устройства совместимы с патчем и имеют достаточно свободной памяти. Поддержку клиентов в России Cisco осуществляет по следующим телефонам:

В Москве: (+7 495) 961 13 82
В Санкт-Петербурге: (+7 812) 363-3328
По всей стране: (8 800) 700 05 22

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Идет атака на уязвимость Cisco Smart Install Client

Добавить комментарий к новости