Cisco 发布了一个安全公告,以应对发现于 Cisco 装置中的漏洞。
远程攻击者可以向受影响装置发出特制内容的 CMP-specific Telnet options 来攻击这个漏洞。
关于受影响产品的详细数据,请参阅供货商网站相关安全公告中“Affected Products”的部分:
Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
成功利用这个漏洞可以导致执行任意程序代码、装置重新启动或控制受影响的系统。
产品供货商已为受影响系统提供缓和措施,但修补程序暂未公布。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881