CVE-2017-3881
CVE-2017-3881
Em resumo
Uma falha em dispositivos Cisco permite que atacantes enviem comandos malformados via Telnet para derrubar o dispositivo ou assumir controle total dele sem necessidade de senha. Afeta vários switches e equipamentos de rede Cisco.
Detalhe técnico
A vulnerabilidade está no processamento de opções Telnet do Cluster Management Protocol (CMP), que falha em restringir essas opções apenas a comunicações internas entre membros do cluster. Um atacante remoto não autenticado pode explorar isso enviando opções Telnet CMP malformadas em qualquer conexão Telnet ao dispositivo afetado, resultando em execução de código arbitrário com privilégios elevados ou negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges. The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The vulnerability is due to the combination of two factors: (1) the failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device; and (2) the incorrect processing of malformed CMP-specific Telnet options. An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device. This affects Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2 EtherSwitch Service Module, Enhanced Layer 2/3 EtherSwitch Service Module, Gigabit Ethernet Switch Module (CGESM) for HP, IE Industrial Ethernet switches, ME 4924-10GE switch, RF Gateway 10, and SM-X Layer 2/3 EtherSwitch Service Module. Cisco Bug IDs: CSCvd48893.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Cisco IOS and IOS XE SoftwarePoCs públicas encontradas — 9
githubgithub.com/artkond/cisco-rce★ 213githubgithub.com/1337g/CVE-2017-3881★ 2githubgithub.com/homjxi0e/CVE-2017-3881-exploit-cisco-★ 2githubgithub.com/mzakyz666/PoC-CVE-2017-3881★ 1githubgithub.com/homjxi0e/CVE-2017-3881-Cisco★ 0exploitdbwww.exploit-db.com/exploits/41872não verificadocve_referencewww.exploit-db.com/exploits/41874/não verificadoexploitdbwww.exploit-db.com/exploits/42122não verificadocve_referencewww.exploit-db.com/exploits/41872/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-3881https://www.exploit-db.com/exploits/41872/https://www.exploit-db.com/exploits/41874/http://www.securityfocus.com/bid/96960http://www.securityfocus.com/bid/97391http://www.securitytracker.com/id/1038059