Cisco 發布了一個安全公告,以應對發現於 Cisco 裝置中的漏洞。
遠端攻擊者可以向受影響裝置發出特製內容的 CMP-specific Telnet options 來攻擊這個漏洞。
> 運行 Cisco IOS 軟件及配置接受 Telnet 連接的 Cisco 裝置
關於受影響產品的詳細資料,請參閱供應商網站相關安全公告中“Affected Products”的部分:
Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution 漏洞
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
成功利用這個漏洞可以導致執行任意程式碼、裝置重新啓動或控制受影響的系統。
產品供應商已為受影響系統提供緩和措施,但修補程式暫未公佈。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881