Уязвимость Cisco

Опубликовано: 14.12.2018

видео Уязвимость Cisco

Алексей Лукацкий (Cisco) на ZeroNights
Распечатать

Обнаружена уязвимость в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет получить контроль над устройством. Зафиксировано применение уязвимости для атак на крупных провайдеров и элементы критической инфраструктуры некоторых стран. Администраторам рекомендуется срочно установить обновление или отключить в настройках технологию SMI.



Проблема затрагивает различные модели коммутаторов Cisco, работающих под управлением Cisco IOS и Cisco IOS XE, включая Cisco Catalyst 2960, 2975, 3*50, 4500, IE 2000-5000, SM-ES2, SM-ES3, NME-16ES-1G-P и SM-X-ES3. Уязвимость  устранена  компаний Cisco в обновлении прошивки, выпущенном 28 марта (бесплатное обновление в том числе доступно для пользователей без сервисного договора).


Уязвимость в SAP. Александр Поляков на ZeroNights

Для блокирования уязвимости достаточно отключить vstack (команда "no vstack").


ИБ-лекторий — Алексей Лукацкий (Cisco): Анализ рынка киберпреступности

Карта
rss