Netwerkapparatuurfabrikant Cisco heeft een kritiek lek in de Vault 7-dump gevonden, die onlangs werd gepubliceerd door WikiLeaks. De kwetsbaarheid treft zo'n driehonderd verschillende Cisco-switches die zijn voorzien van IOS en IOS XE-software. Er is nog geen patch.

Het lek, met kenmerk cve-2017-3881, maakt het mogelijk dat een niet ingelogde aanvaller op afstand willekeurige code op het apparaat kan uitvoeren en het op die manier kan overnemen. Omdat er op dit moment nog geen patch of workaround beschikbaar is, adviseert het bedrijf om bij kwetsbare switches de toegang via telnet uit te schakelen.

De meeste getroffen switches zijn modellen uit de Catalyst-serie. Het lek bevindt zich in het Cluster Management Protocol-code. Het CMP gebruikt telnet voor communicatie tussen verschillende apparaten in een cluster. Het is echter mogelijk om van buitenaf een speciaal Telnet-commando te sturen tijdens het opbouwen van een sessie.

Na de publicatie van de CIA-bestanden door WikiLeaks op 7 maart kondigde Cisco aan dat het de vrijgegeven informatie zou onderzoeken op de aanwezigheid van aanwijzingen voor lekken in zijn eigen producten. In de dagen na de publicatie zei WikiLeaks dat het techbedrijven toegang zou geven tot de technische details van de door de CIA gebruikte hacktools.

Volgens informatie van Motherboard verbindt de organisatie eisen aan het bieden van informatie, bijvoorbeeld dat er binnen negentig dagen een patch moet zijn voor eventuele lekken. Eerder waren al hacktools van de NSA gepubliceerd door de Shadowbrokers. Tussen die bestanden zaten ook exploits die zich richtten op Cisco-apparatuur, waaronder firewalls.

Bron: Tweakers.net