Cisco защитилась от «орудия ЦРУ»

Компания Cisco выпустила обновление, устраняющее уязвимость нулевого дня в производимых ею сетевых коммутаторах. Уязвимость CVE-2017-3881 была раскрыта в публикации Vault 7, посвященной кибершпионскому арсеналу ЦРУ США и осуществленной ресурсом WikiLeaks еще в марте. Таким образом, после раскрытия информации уязвимость оставалась не устраненной более полутора месяцев.

Она затрагивает Cisco Cluster Management Protocol (CMP), который использует протокол Telnet для отправки команд в рамках внутренних сетей. Специальная CMP-команда позволяла потенциальным злоумышленникам исполнить произвольный код и установить полный контроль над устройством. Уязвимости подвержены свыше 300 моделей коммутаторов от Cisco. Системой оценки уязвимостей CVSS (Common Vulnerability Scoring System) ей присвоен уровень опасности в 9,8 при максимальной оценке в 10 баллов.