A Cisco corrigiu uma vulnerabilidade grave que afetava 318 modelos de switches. A falha foi exposta pela Wikileaks no Vault7, em março, entre várias outras técnicas usadas pela CIA para espiar utilizadores. A CVE-2017-3881, nome dado pela Cisco a esta vulnerabilidade, permite mesmo que hackers inexperientes possam enviar comandos de ataque e executar código malicioso em 318 modelos de switches.
De acordo com a Cisco, o bug está no Cisco Cluster Management Protocol, que usa o protocolo telnet para enviar sinais e comandos em redes internas, não havendo a restrição às opções de telnet para comunicações locais apenas. O atacante que envie código malicioso através da exploração desta falha pode chegar a conseguir o controlo total do aparelho, noticia o ArsTechnica.
Esta falha obteve uma classificação de 9,8 em 10 possíveis, na escala Common Vulnerabity Scorings.
