:::

[訊息轉發][通知] [重要通知] CVE-2017-3881 - Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability

劉道光於2017/03/23 08:25:46發表此文章

此篇文章修改於2017/03/23 08:25:46


System Network Manager Group (SNMG) Post
------------------------------------------------------------------------------
根據思科2017/03/17發佈的 CVE-2017-3881的訊息,攻擊者能夠透過這個漏洞經由Telnet來取得設備控制,執行惡意程式,或是刻意造成設備Reload

受影響之設備範圍非常廣 ( Catalyst 2960, 3750, 3560等等),其嚴重程度為 Critical

思科目前正在修正IOS/IOS XE並提供更新軟體版本來解決這個問題

針對這個漏洞,思科建議Disable Telnet及使用SSH,如無法關閉,建議採用ACL去限制設備存取


相關網站及訊息如下

IThome新聞:
http://www.ithome.com.tw/news/112890

Cisco Security Advisory
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

NVD NIST
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3881

CVE MITRE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881

The Hacker News
http://thehackernews.com/2017/03/cisco-network-switch-exploit.html?m=1