微慑信息网

Cisco IOS / IOS XE 软件集群管理协议远程代码执行漏洞

近期, 继 CIA Vault7 存档泄露后,来自全球领先网络解决方案供应商思科( Cisco ) 的安全专家再度发现一个零日漏洞。该漏洞驻留在 Cisco IOS / IOS XE 软件集群管理协议( CMP )远程执行代码中允许攻击者通过执行任意代码,在无需身份验证的情况下提升权限,影响受感染设备重新装载系统。据悉,目前该漏洞未能被修复。

集群管理协议( CMP )利用 Telnet 作为内部集群成员之间的信令和命令协议。CyberX 的安全专家称,Telnet 于 1969 年建立,存在着大量的未知漏洞。攻击者可通过开源工具轻松扫描 Cisco 服务器,利用该漏洞创建大规模 DDoS 僵尸网络。

images031806

据调查,该漏洞主要与两个因素有关:

1.未将 CMP 特定 Telnet 选项限制于仅用于内部集群成员之间的本地通信;

2.错误处理格式不正确的 CMP 特定 Telnet 选项。

研究表明,该漏洞影响了 300 余台不同型号的交换机和路由器,主要包括 264 个台 Catalyst 交换机、51 台工业以太网交换机和 3 台其他 Cisco 设备。目前,存在该漏洞的设备仍在运行 IOS 并配置为接收 Telnet 连接。

研究人员称,目前还未能提供关于该漏洞的具体修复方案,但作为缓解措施,建议禁用 Telnet 连接,SSH 仍是远程访问设备的最佳选择。

原作者:Pierluigi Paganini, 译者:青楚,校对:LF

 

from hackernews.cc.thanks for it.

本文标题:Cisco IOS / IOS XE 软件集群管理协议远程代码执行漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0321_480.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Cisco IOS / IOS XE 软件集群管理协议远程代码执行漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们