| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
要約
脆弱性が Cisco IOS and IOS XE 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントCluster Management Protocol Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2017-3881 として知られています。 攻撃を遠隔で開始することができます。 さらに、悪用手段が存在します。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。 対象コンポーネントの無効化を推奨いたします。
詳細
脆弱性が Cisco IOS and IOS XE 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントCluster Management Protocol Handlerのです。 操作結果として 特権昇格につながります。 CWEによる問題の宣言は、CWE-20 につながります。 バグは2017年03月17日に発見されました。 この脆弱性は公開されました 2017年03月17日 としてcisco-sa-20170317-cmp / CSCvd48893 として勧告 (ウェブサイト) 経由でVault 7 Leak。 アドバイザリはtools.cisco.comで提供されています。 一般向けリリースはベンダーとの調整なしに行われました。
この脆弱性は CVE-2017-3881 として知られています。 CVEの割り当ては 2016年12月21日 に行われました。 攻撃を遠隔で開始することができます。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均以上です。 さらに、悪用手段が存在します。 エクスプロイトが公開されており、使用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。 勧告では次の点が指摘されています:
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges.
高度に機能的 であると宣言されています。 エクスプロイトはexploit-db.comにて提供されています。 0dayとして、推定される闇市場取引価格はおよそ $100k 以上 でした。 アドバイザリーは次を指摘しています。
An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device. 脆弱性スキャナーNessusはID【97991 (Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは CISCO ファミリーに属しています。 このプラグインはcの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 316087 (Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability (cisco-sa-20170317-cmp)) 】を使用してこの問題をテストできます。
対象コンポーネントの無効化を推奨いたします。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 96960), SecurityTracker (ID 1038059) , Tenable (97991).
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 9.7
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Cisco): 9.8
ベンダー Vector (Cisco): 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 攻撃された
著者: Artem Kondratenko
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 97991
Nessus 名前: Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS 名前: Cisco IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
MetaSploit ID: ios_telnet_rocem.rb
MetaSploit 名前: Cisco IOS Telnet Denial of Service
MetaSploit ファイル: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 無効化ステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
Firewalling: 🔍
Suricata ID: 2024194
Suricata クラス: 🔍
Suricata メッセージ: 🔍
タイムライン
2016年12月21日 🔍2017年03月17日 🔍
2017年03月17日 🔍
2017年03月17日 🔍
2017年03月17日 🔍
2017年03月17日 🔍
2017年03月18日 🔍
2017年03月27日 🔍
2017年04月12日 🔍
2017年04月12日 🔍
2025年01月27日 🔍
ソース
ベンダー: cisco.com勧告: cisco-sa-20170317-cmp / CSCvd48893
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-3881 (🔍)
GCVE (CVE): GCVE-0-2017-3881
GCVE (VulDB): GCVE-100-98264
OVAL: 🔍
SecurityFocus: 96960 - Cisco IOS and IOS XE Software CVE-2017-3881 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3881 - Cisco - Multiple Products - Privilege Escalation Issue
SecurityTracker: 1038059
scip Labs: https://www.scip.ch/en/?labs.20150108
その他: 🔍
エントリ
作成済み: 2017年03月18日 02:58更新済み: 2025年01月27日 22:39
変更: 2017年03月18日 02:58 (115), 2024年04月24日 10:49 (29), 2024年07月06日 10:02 (2), 2024年09月09日 22:29 (2), 2024年12月25日 20:48 (1), 2025年01月27日 22:39 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。