الضعف في سيسكو دائرة الرقابة الداخلية اليسار المستخدمين دون الإنترنت

تاريخ:

2018-07-25 16:30:15

الآراء:

991

تصنيف:

1مثل 0كره

حصة:

الضعف في سيسكو دائرة الرقابة الداخلية اليسار المستخدمين دون الإنترنت Source:

حاليا ، قوية الروبوتات هجوم. كل عناوين الإنترنت يتم فحص وجود الطازجة نقاط الضعف في البرنامج من سيسكو دائرة الرقابة الداخلية يسمح لك عن بعد من تنفيذ الأوامر على أجهزة سيسكو. بوت المشي إلى الجهاز وإزالة تكوين تسجيل بلدها الملفات.

الضعف تلقت معرف CVE-2018-0171 وسجل 9.8 نقطة على مقياس من CVSS. إذا كان لديك فقط إيقاف الإنترنت أو في المستقبل القريب ، ثم مع احتمال كبير أن هذا يرجع إلى ما سبق الضعف. أداء الشبكة القضايا لاحظ الآن. بما في ذلك الفريق Hi-News.ru.

"سيسكو" قد نشرت تقريرا وفقا مئات الآلاف من الأجهزة على الشبكة الضعيفة مع تثبيت الذكية. وكانت الشركة قد حذرت البنية التحتية الحيوية حول مخاطر استخدام أجهزة الضعيفة.

Smart Install يسمح لك لأتمتة عملية التكوين الأولي و تحميل نظام التشغيل الحالي صورة جديدة تبديل الشبكة.

عن مشكلة انفجار بالاشعة في محاولة للكشف عن الضعفاء الأجهزة التي يتم تفعيلها الذكية تثبيت سيسكو ذكرت في فبراير من العام الماضي. في ذلك الوقت كان: قالت مجموعة القراصنة يمكن استخدام Smart Install الحصول على نسخ من تكوينات الأجهزة المتضررة العملاء. وبالإضافة إلى ذلك, أفادت الأنباء أن المهاجمين استخدموا أداة مفتوحة المصدر المسح بحثا عن النظم الضعيفة. وتسمى هذه الأداة الذكية تثبيت أداة الاستغلال (SIET).

الآن سيسكو إصدار بيان جديد:

"سيسكو هو على بينة من زيادة كبيرة في عدد محاولات للبحث عن أجهزة الضعيفة مع تفعيل Smart Install. نتيجة هجوم ناجح مهاجم يمكن تعديل ملف التكوين, قوة تشغيل الجهاز لتحميل الصورة الجديدة دائرة الرقابة الداخلية تشغيل الأوامر CLI مع أعلى الحقوق".

وفقا للخبراء ، بعض من هذه الهجمات تم تنفيذها من قبل مجموعة المعروفة باسم اليعسوب ، الرابض اليتي وحيوية الدب. وفي هذا الصدد ينصح المدراء تثبيت التحديث أو تعطيل في إعدادات الجهاز SMI تكنولوجيا مصممة لأتمتة التكوين الأولي و تحميل البرامج الثابتة الجديدة المفاتيح.

المشكلة هي أن العديد من أصحاب عدم ضبط أو إيقاف SMI البروتوكول العميل لا تزال تنتظر الأوامر "ustanovlennuyu" في الخلفية. باستخدام مشكلة عدم الحصانة للمهاجم يمكن تعديل إعدادات ملقم TFTP واسترجاع ملفات التكوين عن طريق TFTP, تغيير العامة ملف التكوين التبديل استبدال صورة نظام تشغيل IOS ، إلى إنشاء حساب محلي وتوفير فرصة المهاجم تسجيل الدخول إلى الجهاز وتنفيذ أي أمر.

لاستغلال الضعف المهاجم يحتاج إلى الاتصال منفذ TCP 4786 مفتوحة بشكل افتراضي. ويذكر أن المشكلة يمكن استخدامها في هجوم حجب الخدمة ، مما يؤدي أجهزة الضعيفة في حلقة لا نهاية لها من تمهيد.

ووفقا سيسكو تالوس, متاح حاليا 168 ألف مفاتيح تدعم SMI. ومع ذلك ، وفقا التحليلية مجموعة Embedi في المجموع الإنترنت اكتشفت أكثر من 8.5 مليون وحدة مع فتح ميناء 4786 و التصحيح الذي يعمل على إصلاح الضعف الحرجة لم يتم تأسيس حوالي 250 000 منهم.

المحللين Embedi إجراء اختبار الاختراق على الأجهزة Catalyst 4500 المشرف المحرك التبديل سلسلة Cisco Catalyst 3850 و محفز سيسكو 2960 ، ولكن ربما نحن نتحدث عن ضعف جميع الأجهزة التي تعمل على تثبيت الذكية ، وهي:

  • Catalyst 4500 المشرف محركات;
  • محفز 3850 سلسلة;
  • محفز 3750 سلسلة;
  • محفز 3650 سلسلة;
  • محفز 3560 سلسلة;
  • محفز 2960 سلسلة;
  • محفز 2975 سلسلة;
  • أي 2000;
  • أي 3000;
  • أي 3010;
  • أي 4000;
  • أي 4010;
  • أي 5000;
  • SM-ES2 Sku;
  • SM-ES3 Sku;
  • NME-16ES-1G-P;
  • SM-X-ES3 Sku.

سيسكو نشر البروتوكول معطلة على الأجهزة المتضررة ، كما صدر أداة المسح الضوئي الشبكات المحلية أو الإنترنت إلى البحث عن أجهزة الضعيفة.

المزيد

و يمكنك ؟ سبيس اكس أصدرت محاكاة حقيقية من طاقم التنين الاحواض مع محطة الفضاء الدولية

و يمكنك ؟ سبيس اكس أصدرت محاكاة حقيقية من طاقم التنين الاحواض مع محطة الفضاء الدولية

هذا الشهر مركبة فضائية جديدة من سبيس اكس طاقم التنين سيتم تسليم أول الركاب إلى محطة الفضاء الدولية. كيف يحدث هذا ؟ الآن يمكنك ان ترى ما رواد الفضاء انظر عندما تقترب من المحطة الفضائية الدولية. سبيس اكس أصدرت الحقيقي محاكاة على الانترنت التي تسمح لأي ...

ما الشركة بالتأكيد سوف تنجو من الوباء ؟

ما الشركة بالتأكيد سوف تنجو من الوباء ؟

في العالم في خضم وباء كورونا ، والتي أثرت بالفعل الملايين من الناس. وأنا لا أتحدث فقط عن أولئك الذين أصيبوا ، ولكن أيضا عن أولئك الذين فقدوا وظيفة حصلت على وضع الأجور أو حتى لم يعد يمكن إجراء الأعمال التجارية. وبالتالي فإن تأثير قوي على الاقتصاد العا...

ونحن سوف تكون قادرة على البقاء على قيد الحياة بدون الانترنت ؟

ونحن سوف تكون قادرة على البقاء على قيد الحياة بدون الانترنت ؟

هل تعتقد أننا لا تزال هم الذين جابوا الأرض آلاف السنين ، أو نصبح مجتمع جديد — المجتمع على الانترنت ؟ تقريبا مثل في عبادة فيلم ماتريكس. لقد فكرت طويلا أننا تعتمد اعتمادا كبيرا على شبكة الإنترنت, ولكن أتساءل كيف. دعونا ننظر في الحقيقة الرهيبة الف...

تعليقات (0)

هذه المادة قد لا تعليق أول

إضافة تعليق

أخبار ذات صلة

Roskomnadzor قررت منع برقية من خلال المحكمة

Roskomnadzor قررت منع برقية من خلال المحكمة

كما ذكرت مصادر عديدة مع الإشارة إلى الخدمة الصحفية Roskomnadzor الوكالة الطعن إلى المحكمة بحظر خدمة الرسائل البرقية. الدعوى التي أقامها Tagansky محكمة موسكو استمرارا متعددة النقاش اليوم على سير العمل في رسول في روسيا. "بيان مطالبة...

برقية يمكن أن

برقية يمكن أن "يقوض العملة الوطنية" من إيران

منصة لتبادل الرسائل البرقية التي أنشأتها Pavel Durov وفريقه قد أكملت للتو الجولة الثانية من ICO سجل نتائج لم يكن مثل حكومة إيران. التطبيق بشعبية كبيرة في الدول الاستبدادية — وقد تحاول أن تجلب غضب المسؤولين في الحكومة لا سيما على خ...

وقد بدأت مايكروسوفت دمج أزور مع bloccano Ethereum

وقد بدأت مايكروسوفت دمج أزور مع bloccano Ethereum

المطورين من سحابة منصة Azure من مايكروسوفت ذكرت أنها بدأت العمل على دمج الخدمة مع bloccano Ethereum. وفقا لهم, القرار الجديد سوف يسمح لبدء التطبيقات عن العمل في وقت واحد في السحابة التي يمكن أن تكون فرصة مفيدة جدا بالنسبة لقطاع ال...

ناسا المداري اختبار البيانات المتنقلة الإرسال

ناسا المداري اختبار البيانات المتنقلة الإرسال

عندما المركبات الفضائية الصغيرة اللازمة لنقل البيانات إلى الأرض ، عليه أن ينتظر عندما يأتي ضمن مجموعة من محطة أرضية و هو طويل جدا و ليست دائما مريحة ، خاصة إذا كنا نتحدث عن الأقمار الصناعية الصغيرة متواضعة مع وظائف وقدرات. لحل هذه...

الروبوت الجديد الفيروس اعتراض المكالمات إلى البنك

الروبوت الجديد الفيروس اعتراض المكالمات إلى البنك

هناك العديد من الشركات يتم اكتشاف مئات من الفيروسات الجديدة. من بينها يمكن أن تكون غير ضارة و خطرة للغاية برامج الكمبيوتر التي يمكن أن أترك لكم من دون قرش واحد في حساب البنك. و مؤخرا فيروس على الروبوت رصدت الشركة المتخصصين Symante...

فيليبس هو اختبار تقنية Li-Fi في المكاتب

فيليبس هو اختبار تقنية Li-Fi في المكاتب

فيليبس قد أعلنت أنها بدأت باختبار تكنولوجيا ليثيوم فاي (الإضاءة الإخلاص) في مكاتب شركة الاستثمار الفرنسية Icade. في هذه اللحظة, Li-Fi التي توفر الموظفين مع النطاق العريض الوصول إلى الإنترنت باستخدام led التي تنقل المعلومات بسرعات ...

في Facebook يمكنك الآن إرسال رسائل 3D

في Facebook يمكنك الآن إرسال رسائل 3D

في السنوات الأخيرة, الشبكة الاجتماعية Facebook بدأت في تقديم المزيد من الابتكار إلى مستخدميها. على سبيل المثال ، قدم مؤخرا دعم ثلاثي الأبعاد المواقف التي سوف تعطي المستخدمين درجة جديدة من الحرية في تصميم الرسائل. ميزة جديدة يتم ت...

سبيس اكس بنجاح إطلاق أول الأقمار الصناعية لتوزيع الإنترنت

سبيس اكس بنجاح إطلاق أول الأقمار الصناعية لتوزيع الإنترنت

بعد تكرار تأجيل إطلاق التي وقعت لأسباب مختلفة, اليوم, 22 شباط / فبراير ، وشركة "سبيس إكس" التي يملكها ايلون موسك ، أخيرا قادرة على إطلاق صاروخ فالكون 9, على متن الطائرة التي كانت أول قمرين صناعيين Microsat 2a و 2b ، بغرض التوزيع م...

كيف نفهم زين ؟ نحن نعرف أسرع طريقة!

كيف نفهم زين ؟ نحن نعرف أسرع طريقة!

كنت تقرأ في المتصفح ، والمنصات النقالة دائرة الرقابة الداخلية والروبوت ، ولكن أيضا في بعض الأحيان في الشبكات الاجتماعية. ولكن اليوم نريد أن نقول لكم عن طريقة جديدة في القراءة Hi-News.ru التي يمكن أن تكون ذات فائدة لك. ليس ببعيد ف...

حكومة الولايات المتحدة عرضت تقديم سبيس اكس مزود خدمة الإنترنت

حكومة الولايات المتحدة عرضت تقديم سبيس اكس مزود خدمة الإنترنت

السبت المقبل ، شركة سبيس اكس إرسال إلى المدار اختبار اثنين الأقمار الصناعية Microsat 2a و 2b ، والتي سيتم توزيعها على الإنترنت ، تغطي مساحة تصل إلى عشرة كيلومترات لكل منهما. هذه اثنين من الأقمار الصناعية — «قطرة في محيط...

مارك زوكربيرج سيتم توزيع 10 ملايين دولار في الأكثر إثارة للاهتمام المجتمع في Facebook

مارك زوكربيرج سيتم توزيع 10 ملايين دولار في الأكثر إثارة للاهتمام المجتمع في Facebook

على أي شخص ليس سرا أن أكثر المجتمعات شعبية في الشبكات الاجتماعية هي مصدر جيد للدخل بالنسبة للمسؤولين. ولكن Facebook قررت أن أفضل تحفيز المجتمع المحلي الخاص بك. كما ذكر مؤخرا من قبل خالق الشبكة الاجتماعية مارك زوكربيرج ، فإن الشركة...

Facebook: الشبكات الاجتماعية لها تأثير سلبي على الديمقراطية

Facebook: الشبكات الاجتماعية لها تأثير سلبي على الديمقراطية

اليوم من الصعب أن ننكر تأثير الشبكات الاجتماعية على عقول الناس ، على الرغم من أن حتى قبل عشر سنوات مثل هذا البيان سوف ينظر بتشكك كبير. وحتى عملاقة و رائدة شركة الشبكات الاجتماعية Facebook لا ينكر أن الشبكة الاجتماعية يمكن أن يسبب ...

روستوف اخترق هاكر باي بال

روستوف اخترق هاكر باي بال

على الرغم من تطور أساليب جديدة الأمن السيبراني ، المحافظ الإلكترونية وأنظمة الدفع سوف يكون دائما لقمة لذيذة للقراصنة و أخرى غير شريفة الناس التي تعيش على الشبكة العالمية. مرارا وتكرارا محاولات القرصنة من أنظمة الدفع ومحاولات سرقة ...

5G كوالكوم: هل نحن مستعدون للمستقبل ؟

5G كوالكوم: هل نحن مستعدون للمستقبل ؟

كوالكوم — واحدة من الشركات التي تشارك من أجل تحقيق مستقبل البلاغ وإعطاء العالم الجديد مستوى الاتصالات 5G. يمكن أن نسميه في الوقت المناسب الرغبة في الانتقال إلى أعلى سرعة التكنولوجيا في العالم حيث ليس كل المشتركين حتى يمكن أن...

اسمه قائمة أسوأ كلمات المرور في عام 2017

اسمه قائمة أسوأ كلمات المرور في عام 2017

الشركة SplashData المتخصصة في توفير المعلومات والخدمات الأمنية ، يجعل سنويا قائمة الأكثر شعبية كلمات السر ، استنادا إلى الملايين من سرقة معلومات تسجيل الدخول التي في نهاية المطاف في الوصول المفتوح. وكل عام ونحن لا تتوقف أبدا عن تف...

جديد طاقم المحطة انطلقت من قاعدة بايكونور الصاروخ

جديد طاقم المحطة انطلقت من قاعدة بايكونور الصاروخ "سويوز-FG"

الداعم «الاتحاد-FG» مع المركبة الفضائية المأهولة «الاتحاد, MS-07» و طاقم جديد أطلق من قاعدة بايكونور إلى محطة الفضاء الدولية (ISS), ريا نوفوستي ذكرت. على متن «الاتحاد» هي رائد الفضاء «روسكوزموس&...

مايكروسوفت تحاول بث الحياة في محرك البحث بنج باستخدام الذكاء الاصطناعي

مايكروسوفت تحاول بث الحياة في محرك البحث بنج باستخدام الذكاء الاصطناعي

فمن غير المرجح أن العديد من القراء استخدام محرك البحث بنج كمصدر معلومات البحث. بالتأكيد هناك مثل هؤلاء الناس ، ولكن هم الأقلية الساحقة. الجزء الأكبر من المستخدمين يفضلون مثل جوجل و Yandex. غير أن المؤسسة لا تتخلى Bing تتطور باستمر...

محرك البحث

محرك البحث "سبوتنيك" تلقت 260 مليون روبل من أجل التنمية

كما اعترف مربحة المحلية محرك البحث «قمر» أكثر في فصل الصيف على وشك الإغلاق. على مزيد من مصير «Rostelecom» ، البحث ينتمي رفض التحدث ، لافتا إلى نهاية العام — ثم كان ذلك في رأي الإدارة أن تقرر مصيره. والآن ...

الشمس بدء التشغيل Exchange جنوب أفريقيا دفع ثمن الكهرباء مع بيتكوين

الشمس بدء التشغيل Exchange جنوب أفريقيا دفع ثمن الكهرباء مع بيتكوين

نعم ، بالضبط. جوهر بدء التشغيل التي يوفرها الاستثمار في بناء المزارع التي تزود الطاقة الشمسية إلى حيث الحاجة إليها أكثر من غيرها. الاستثمار تبادل الشمس يجمع على Indiegogo ، مما يتيح للمستثمرين شراء الفردية الخلايا الشمسية ، ثم في ...

Facebook يطلق رسول الطفل

Facebook يطلق رسول الطفل

مسألة أمن و خصوصية بيانات المستخدم على شبكة الإنترنت في الآونة الأخيرة تناقش في كثير من الأحيان. التركيز الرئيسي من المبدعين من الشبكات الاجتماعية تفعل لحماية جيل الشباب من محتوى غير لائق ، لتتبع توزيع بدنيا صعبة جدا. كما أنه من ا...