Cisco IOS/IOS XE Cluster Management Protocol escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como extremadamente crítica en Cisco IOS and IOS XE. Se ve afectada una función desconocida del componente Cluster Management Protocol Handler. La manipulación conduce a escalada de privilegios. La vulnerabilidad es identificada como CVE-2017-3881. Se puede ejecutar el ataque remotamente. Asimismo, existe un exploit disponible. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo. Es aconsejable inhabilitar el componente afectado.
Detalles
Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en Cisco IOS y IOS XE (Router Operating System). Una función desconocida del componente Cluster Management Protocol Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
Una vulnerabilidad en el código de procesamiento de Cisco Cluster Management Protocol (CMP) en Cisco IOS y Cisco IOS XE Software podría permitir a un atacante remoto no autenticado provocar una recarga de un dispositivo afectado o ejecutar código remotamente con privilegios elevados. El Cluster Management Protocol utiliza internamente Telnet como un protocolo de señalización y comando entre los miembros del clúster. La vulnerabilidad se debe a la combinación de dos factores: (1) la imposibilidad de restringir el uso de las opciones Telnet específicas de CMP sólo a las comunicaciones locales internas entre los miembros del clúster y, en cambio, aceptar y procesar dichas opciones a través de cualquier conexión Telnet con un dispositivo afectado; y (2) el procesamiento incorrecto de las opciones malformadas de Telnet específicas de CMP. Un atacante podría explotar esta vulnerabilidad enviando opciones malformadas de Telnet específicas de CMP mientras establecía una sesión Telnet con un dispositivo Cisco afectado configurado para aceptar conexiones Telnet. Un exploit podría permitir a un atacante ejecutar código arbitrario y obtener el control total del dispositivo o provocar una recarga del dispositivo afectado. Esto afecta a los conmutadores Catalyst, los conmutadores Embedded Service 2020, el módulo de servicio Enhanced Layer 2 EtherSwitch, el módulo de servicio Enhanced Layer 2/3 EtherSwitch, el conmutador Gigabit Ethernet (CGESM) para HP, los conmutadores IE Industrial Ethernet, el conmutador ME 4924-10GE, la pasarela RF 10 , y módulo de servicio EtherSwitch de capa 2/3 SM-X. ID de errores de Cisco: CSCvd48893.El error fue descubierto el 2017-03-17. La vulnerabilidad fue publicada el 2017-03-17 con identificación cisco-sa-20170317-cmp / CSCvd48893 con un aviso (Website) por Vault 7 Leak (confirmado). El advisory puede ser descargado de tools.cisco.com. La publicación se hizo sin la colaboración del fabricante. La vulnerabilidad es identificada como CVE-2017-3881. La vulnerabilidad es relativamente popular a causa de su poca complejidad. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.
Un exploit ha sido desarrollado por Artem Kondratenko en Python y publicado 4 semanas después del anuncio. El exploit puede ser descargado de exploit-db.com. Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 97991 (Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)), que puede ayudar a determinar la existencia del riesgo analizado.
Poniendo el filtro tcp/23 (telnet) en el firewall, es posible mitigar el efecto del problema. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Exploit-DB (41872), Zero-Day.cz (417), Tenable (97991), SecurityFocus (BID 96960†) y SecurityTracker (ID 1038059†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
Licencia
Sitio web
- Proveedor: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 9.8VulDB Puntuación meta temporal: 9.7
VulDB Puntuación base: 9.8
VulDB Puntuación temporal: 9.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
Proveedor Puntuación base (Cisco): 9.8
Proveedor Vector (Cisco): 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Autor: Artem Kondratenko
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 97991
Nessus Nombre: Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nombre: Cisco IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: ios_telnet_rocem.rb
MetaSploit Nombre: Cisco IOS Telnet Denial of Service
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: DesactivarEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍
Firewalling: 🔍
Suricata ID: 2024194
Suricata Clase: 🔍
Suricata Mensaje: 🔍
Línea de tiempo
2016-12-21 🔍2017-03-17 🔍
2017-03-17 🔍
2017-03-17 🔍
2017-03-17 🔍
2017-03-17 🔍
2017-03-18 🔍
2017-03-27 🔍
2017-04-12 🔍
2017-04-12 🔍
2025-01-27 🔍
Fuentes
Proveedor: cisco.comAviso: cisco-sa-20170317-cmp / CSCvd48893
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2017-3881 (🔍)
GCVE (CVE): GCVE-0-2017-3881
GCVE (VulDB): GCVE-100-98264
OVAL: 🔍
SecurityFocus: 96960 - Cisco IOS and IOS XE Software CVE-2017-3881 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3881 - Cisco - Multiple Products - Privilege Escalation Issue
SecurityTracker: 1038059
scip Labs: https://www.scip.ch/en/?labs.20150108
Misceláneo: 🔍
Artículo
Fecha de creación: 2017-03-18 02:58Actualizado: 2025-01-27 22:39
Cambios: 2017-03-18 02:58 (115), 2024-04-24 10:49 (29), 2024-07-06 10:02 (2), 2024-09-09 22:29 (2), 2024-12-25 20:48 (1), 2025-01-27 22:39 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.