| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Zusammenfassung
In Cisco IOS and IOS XE wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Cluster Management Protocol Handler. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-3881 gehandelt. Der Angriff kann über das Netzwerk passieren. Desweiteren ist ein Exploit verfügbar. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Details
Eine sehr kritische Schwachstelle wurde in Cisco IOS sowie IOS XE - die betroffene Version ist nicht genau spezifiziert - (Router Operating System) entdeckt. Hierbei geht es um unbekannter Programmcode der Komponente Cluster Management Protocol Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges. The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The vulnerability is due to the combination of two factors: (1) the failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device; and (2) the incorrect processing of malformed CMP-specific Telnet options. An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device. This affects Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2 EtherSwitch Service Module, Enhanced Layer 2/3 EtherSwitch Service Module, Gigabit Ethernet Switch Module (CGESM) for HP, IE Industrial Ethernet switches, ME 4924-10GE switch, RF Gateway 10, and SM-X Layer 2/3 EtherSwitch Service Module. Cisco Bug IDs: CSCvd48893.Entdeckt wurde das Problem am 17.03.2017. Die Schwachstelle wurde am 17.03.2017 als cisco-sa-20170317-cmp / CSCvd48893 in Form eines bestätigten Advisories (Website) via Vault 7 Leak veröffentlicht. Das Advisory kann von tools.cisco.com heruntergeladen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 21.12.2016 als CVE-2017-3881 statt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 27.01.2025). Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant. Das Advisory weist darauf hin:
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges.Ein öffentlicher Exploit wurde durch Artem Kondratenko in Python programmiert und 4 Wochen nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als attackiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $100k und mehr auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 27.03.2017 ein Plugin mit der ID 97991 (Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 316087 (Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability (cisco-sa-20170317-cmp)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:
An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device.Die Schwachstelle kann durch das Filtern von tcp/23 (telnet) mittels Firewalling mitigiert werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde hiermit unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (41872), Zero-Day.cz (417), Tenable (97991), SecurityFocus (BID 96960†) und SecurityTracker (ID 1038059†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Unter seclists.org werden zusätzliche Informationen bereitgestellt. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.7
VulDB Base Score: 9.8
VulDB Temp Score: 9.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (Cisco): 9.8
Hersteller Vector (Cisco): 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Autor: Artem Kondratenko
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97991
Nessus Name: Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Name: Cisco IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ios_telnet_rocem.rb
MetaSploit Name: Cisco IOS Telnet Denial of Service
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Firewalling: 🔍
Suricata ID: 2024194
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
21.12.2016 🔍17.03.2017 🔍
17.03.2017 🔍
17.03.2017 🔍
17.03.2017 🔍
17.03.2017 🔍
18.03.2017 🔍
27.03.2017 🔍
12.04.2017 🔍
12.04.2017 🔍
27.01.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-20170317-cmp / CSCvd48893
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-3881 (🔍)
GCVE (CVE): GCVE-0-2017-3881
GCVE (VulDB): GCVE-100-98264
OVAL: 🔍
SecurityFocus: 96960 - Cisco IOS and IOS XE Software CVE-2017-3881 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3881 - Cisco - Multiple Products - Privilege Escalation Issue
SecurityTracker: 1038059
Heise: 3658915
scip Labs: https://www.scip.ch/?labs.20150108
Diverses: 🔍
Eintrag
Erstellt: 18.03.2017 02:58Aktualisierung: 27.01.2025 22:39
Anpassungen: 18.03.2017 02:58 (115), 24.04.2024 10:49 (29), 06.07.2024 10:02 (2), 09.09.2024 22:29 (2), 25.12.2024 20:48 (1), 27.01.2025 22:39 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.