一行命令可以让 CIA 控制 318 个型号的思科交换机

思科透露,至少 318 个型号的交换机包含了一个高危漏洞,允许 CIA 使用一行简单的命令远程执行恶意代码控制设备。思科研究人员是通过分析 Wikileaks 曝光的 CIA 文件发现该漏洞的。

漏洞存在于思科的 Cluster Management Protocol(CMP)中,CMP 使用 telnet 协议在网络中传递信号和通信,但它未能限制本地通信的 telnet 选项,不正确的处理畸形的 CMP 特有的 telnet 选项。

一位攻击者可以通过发送畸形的 CMP 特有 telnet 选项,利用该漏洞与受影响的思科设备建立 telnet 会话,配置接受 telnet 连接。漏洞允许攻击者执行任意代码完整控制设备,或导致受影响的设备重载。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-09-27 19:36:14

一行命令可以让 CIA 控制 318 个型号的思科交换机的相关文章

CIA事件余波:300多种思科交换机深受其毒,一个0day即可远程控制

本文讲的是CIA事件余波:300多种思科交换机深受其毒,一个0day即可远程控制,近日,思科警告称,其数百个产品中使用的软件极易受到一个"关键"零日漏洞的影响,攻击者可以通过简单的命令轻松地.远程地利用该漏洞,该漏洞还允许攻击者远程获取访问权限并接管受影响的设备. 思科在一份安全公告中表示,超过300种交换机受到该安全漏洞影响.该安全公告显示,漏洞是在思科IOS和IOS XE软件的集群管理协议(CMP)代码中找到的,而这些软件主要安装于思科公司销售的路由器和交换机上. 公告称, 攻击者

2010年写的一个小工具发现原来只需一行命令即可!

 2010年写的一个小工具发现原来只需一行命令即可! 时间过得很快,转眼间2016年下半年了, 2010年写过一个小工具:http://blog.csdn.net/yangzhenping/article/details/5333184 ping一个网段的cmd程序  http://download.csdn.net/source/2084490 今天发现只要在cmd命令行工具中输入: FOR /L %i IN (1,1,254) DO ping -n 1 192.168.1.%i 即可.

一行命令获取当前JVM所有可设置的参数以及当前默认值

一行命令获取当前JVM所有可设置的参数以及当前默认值 java -XX:+PrintFlagsInitial  >>1.txt 然后查看这个1.txt即可 uintx AdaptivePermSizeWeight = 20 {product} uintx AdaptiveSizeDecrementScaleFactor = 4 {product} uintx AdaptiveSizeMajorGCDecayTimeScale = 10 {product} uintx AdaptiveSizeP

用java实现像linux命令一样在Eclipse控制台中可以输入规定范围内的命令,并显示命令对应的正确内容。

问题描述 最近有一个考题(由于题目在公司拿不出来只有大概介绍一下了),考题附带了一个input.jar包,jar包中input.xml文件的元素(或是文本节点)是实际在Eclipse控制台中可以输入的命令,如果输入这些命令将会显示命令对应的内容.加入该xml有如下命令,addd:softinput.jar---加载成功/加载失败/没有该文件(这是输入该命令后输入的几种结果).removeinput.jar---删除jar包.listinfo----显示jar包中指定的信息(该信息配置在xml中需

UNIX系统管理:sdb命令使用-程序执行控制

我们说程序调试的主要目的是观察变量的变化情况.但如果程序就一直不停地运行直至它终止或出错时才停下来的话,将没有机会去观察任何变量.因此,如何有效地控制程序中各语句的执行,使之在适当的时候暂停下来,待调试人员在显示或设置了某些存储单元的值之后再从停下的地方继续执行下去,是调试程序应具有的一项基本功能.在这一节中我们就来具体介绍如何控制程序的运行. 对程序执行控制的第一个问题是设置断点.一个断点实际上就是程序中某行语句.当程序执行到这条语句时控制会重复返回到sdb,由此提供给用户进行其他操作,如显示

shell命令执行顺序的控制办法

 && 命令1 && 命令2:如果这个命令执行成功&&那么执行这个命令. [开发]/usr/xxxx/ytcclb>ls -l test.sql -rwxr--r-- 1 xxxx group 225 Nov 15 14:12 test.sql [开发]/usr/xxxx/ytcclb>cp test.sql test.bak && echo "coping file ok!" coping file ok!

如何用一行命令让 Systemd 崩溃

以任何一个用户运行下面的命令行,都会让systemd崩溃: 1NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""  运行这行命令后,PID 1将在系统调用pause这里挂起,再也不能启动或停止后台程序.inetd-style服务不再接受任何连接.你也不能干净地重启系统,系统一般会感觉不稳定(例如,从systemd与登录系统集成后,ssh和su处于30秒的假死状态).短的可以写在一条Tweet里的命令就会导致以上所有情况. 这个bug非

一行命令搞定node.js 版本升级_node.js

node有一个模块叫n(这名字可够短的...),是专门用来管理node.js的版本的. 首先安装n模块: npm install -g n 第二步: 升级node.js到最新稳定版 n stable 是不是很简单?! n后面也可以跟随版本号比如: n v0.10.26 或 n 0.10.26 就这么简单,这可怎么办??!! 另外分享几个npm的常用命令 npm -v #显示版本,检查npm 是否正确安装. npm install express #安装express模块 npm install

fis-receiver:一行命令将项目部署到远程服务器

前言 本项目基于FIS2,没了.其实fis项目本身就提供了php版本的范例,这里翻译成node版本. 项目地址:https://github.com/chyingp/fis-receiver 服务端接收脚本部署 首先,克隆项目 git clone https://github.com/chyingp/fis-receiver.git 跟着,安装依赖 cd fis-receiver/ npm install 然后,启动服务 npm start 配置修改:fis-conf.js 以下内容参考 fis