Cisco IOS/IOS XE Cluster Management Protocol élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme très critique a été trouvée dans Cisco IOS and IOS XE. La partie affectée est une fonction inconnue du composant Cluster Management Protocol Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges. Cette vulnérabilité est référencée sous CVE-2017-3881. L'attaque peut être lancée à distance. De plus, un exploit est disponible. Cette vulnérabilité a un impact historique en raison de son contexte et de sa réception. Il est conseillé de désactiver le composant affecté.
Détails
Une vulnérabilité a été trouvé dans Cisco IOS et IOS XE (Router Operating System) et classée très critique. Affecté est une fonction inconnue du composant Cluster Management Protocol Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 17/03/2017. La vulnerabilité a été publié en 17/03/2017 avec le numéro d'identification cisco-sa-20170317-cmp / CSCvd48893 avec bulletin (Website) via Vault 7 Leak (confirmé). La notice d'information est disponible en téléchargement sur tools.cisco.com La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité a été nommée CVE-2017-3881. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation public est connue. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Un exploit a été developpé par Artem Kondratenko en Python et a été publié 4 semaines après la notice d'information. L'exploit est disponible au téléchargment sur exploit-db.com. Il est déclaré comme attaqué. Le scanner de vulnérabilités Nessus propose un module ID 97991 (Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Il est possible d'attenuer le problème en filtrant tcp/23 (telnet) dans le pare-feu. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Exploit-DB (41872), Zero-Day.cz (417), Tenable (97991), SecurityFocus (BID 96960†) et SecurityTracker (ID 1038059†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.8VulDB Score méta-temporaire: 9.7
VulDB Note de base: 9.8
VulDB Note temporaire: 9.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
Fournisseur Note de base (Cisco): 9.8
Fournisseur Vector (Cisco): 🔍
NVD Note de base: 9.8
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Attaqué
Auteur: Artem Kondratenko
Langage de programmation: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 97991
Nessus Nom: Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nom: Cisco IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: ios_telnet_rocem.rb
MetaSploit Nom: Cisco IOS Telnet Denial of Service
MetaSploit Fichier: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: DésactiverStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Firewalling: 🔍
Suricata ID: 2024194
Suricata Classe: 🔍
Suricata Message: 🔍
Chronologie
21/12/2016 🔍17/03/2017 🔍
17/03/2017 🔍
17/03/2017 🔍
17/03/2017 🔍
17/03/2017 🔍
18/03/2017 🔍
27/03/2017 🔍
12/04/2017 🔍
12/04/2017 🔍
27/01/2025 🔍
Sources
Fournisseur: cisco.comBulletin: cisco-sa-20170317-cmp / CSCvd48893
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2017-3881 (🔍)
GCVE (CVE): GCVE-0-2017-3881
GCVE (VulDB): GCVE-100-98264
OVAL: 🔍
SecurityFocus: 96960 - Cisco IOS and IOS XE Software CVE-2017-3881 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3881 - Cisco - Multiple Products - Privilege Escalation Issue
SecurityTracker: 1038059
scip Labs: https://www.scip.ch/en/?labs.20150108
Divers: 🔍
Entrée
Créé: 18/03/2017 02:58Mise à jour: 27/01/2025 22:39
Changements: 18/03/2017 02:58 (115), 24/04/2024 10:49 (29), 06/07/2024 10:02 (2), 09/09/2024 22:29 (2), 25/12/2024 20:48 (1), 27/01/2025 22:39 (1)
Complet: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.