SI-CERT 2018-03 / Ranljivost Cisco Smart Install (SMI) protokola |
|
SI-CERT
|
|
sreda, 11. april 2018 ob 12:22 |
|
Povzetek Cisco je objavil kritično ranljivost v SMI protokolu CVE-2018-0171, ki omogoča prekoračitev medpomnilnika na prizadeti napravi, ki so jo odkrili raziskovalci (proof-of-concept). Ta ranljivost omogoča napadalcu, da izvrši poljubno kodo brez avtentikacije. Tako lahko napadalec pridobi popolni nadzor nad ranljivo omrežno opremo. Ranljive so vse naprave navedene v spodnjem seznamu, ki imajo odprta TCP […]
|
