Některé typy Cisco switchů obsahují vážnou zranitelnost

Společnost Cisco varuje před zranitelností v některých typech síťových switchů. Zranitelnost s označením CVE-2017-3881 se týká zařízení, která mají povolenou komunikaci přes Telnet, což je také výchozí nastavení. Konkrétní chyba se pak nachází v protokolu Cisco Cluster Managemet (CMP).

V krajním případě může zneužití chyby umožnit útočníkovi restart zařízení a vzdálené spouštění škodlivého kódu se zvýšeným oprávněním. Cisco zveřejnilo seznam dotčených zařízení a návod ke zjištění, zda je systém touto zranitelnosti ohrožený a plánuje v nejbližší době vydat opravu. Vlastníkům dotčených zařízení do té doby doporučuje zakázat možnost připojení přes Telnet a upřednostnit raději SSH spojení.