Cisco IOS / IOS XE 软件集群管理协议远程代码执行漏洞

近期， 继 CIA Vault7 存档泄露后，来自全球领先网络解决方案供应商思科（ Cisco ） 的安全专家再度发现一个零日漏洞。该漏洞驻留在 Cisco IOS / IOS XE 软件集群管理协议（ CMP ）远程执行代码中允许攻击者通过执行任意代码，在无需身份验证的情况下提升权限，影响受感染设备重新装载系统。据悉，目前该漏洞未能被修复。

集群管理协议（ CMP ）利用 Telnet 作为内部集群成员之间的信令和命令协议。CyberX 的安全专家称，Telnet 于 1969 年建立，存在着大量的未知漏洞。攻击者可通过开源工具轻松扫描 Cisco 服务器，利用该漏洞创建大规模 DDoS 僵尸网络。

据调查，该漏洞主要与两个因素有关:

1.未将 CMP 特定 Telnet 选项限制于仅用于内部集群成员之间的本地通信；

2.错误处理格式不正确的 CMP 特定 Telnet 选项。

研究表明，该漏洞影响了 300 余台不同型号的交换机和路由器，主要包括 264 个台 Catalyst 交换机、51 台工业以太网交换机和 3 台其他 Cisco 设备。目前，存在该漏洞的设备仍在运行 IOS 并配置为接收 Telnet 连接。

研究人员称，目前还未能提供关于该漏洞的具体修复方案，但作为缓解措施，建议禁用 Telnet 连接，SSH 仍是远程访问设备的最佳选择。

原作者：Pierluigi Paganini， 译者：青楚，校对：LF

from hackernews.cc.thanks for it.