Tagged: Switch

0

Cisco แจงช่องโหว่รุนแรงสูงสุดบน Switch กว่า 300 รุ่น ที่ CIA ใช้โจมตี พร้อมทางแก้ไขเบื้องต้น

ช่องโหว่ที่ถูกเปิดเผยในเอกสาร Vault7 โดย WikiLeaks ซึ่งเป็นคู่มือที่ CIA ใช้ในการสอดแนมองค์กรต่างๆ นั้น ได้ระบุถึงช่องโหว่ความรุนแรงระดับสูงสุดที่ปรากฏอยู่บน Cisco IOS และ Cisco IOS XE บน Cisco Cluster Management Protocol (CMP) ที่ถึงแม้จะไม่ได้เปิดใช้งาน CMP อยู่ก็สามารถถูกเจาะช่องโหว่ได้จากระยะไกล และทำให้สั่ง Reload อุปกรณ์หรือทำ Remote Code Execution และทำการยกระดับสิทธิ์ต่อไปได้