Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Уязвимость в обработке протокола управления кластерами (CMP) в Cisco IOS и Cisco IOS XE позволяет неавторизованным злоумышленникам, действующим удаленно, вызвать перезагрузку устройства или выполнить произвольный код с повышенными привилегиями. В протоколе управления кластерами для передачи сигналов и команд между элементами кластера используется Telnet. Уязвимость существует по следующим причинам: 1) отсутствие ограничений на использование функций Telnet CMP только для внутреннего, локального взаимодействия между элементами кластера; 2) прием и обработка параметров любых Telnet-соединений с уязвимым устройством; 3) некорректная обработка специально сформированных параметров Telnet CMP. Для эксплуатации уязвимости атакующему необходимо отправить специально сформированные параметры Telnet CMP при создании Telnet-сессии с устройством Cisco, настроенным на прием Telnet-подключений. Уязвимость позволяет злоумышленнику выполнить произвольный код и получить полный контроль над устройством или вызвать его перезагрузку.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
Ссылки
Источник: CVE
Наименование: CVE-2017-3881
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881
Наименование: CVE-2017-3881
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881