Cisco IOS/IOS XE Cluster Management Protocol Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Cisco IOS and IOS XE. Foi classificada como muito crítico. Afectado é uma função desconhecida do componente Cluster Management Protocol Handler. A manipulação resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2017-3881. O ataque pode ser iniciado a partir da rede. Além disso, há uma exploração disponível. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico. Recomenda-se desativar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Cisco IOS and IOS XE. Foi classificada como muito crítico. Afectado é uma função desconhecida do componente Cluster Management Protocol Handler. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-20. A falha foi descoberta em 17/03/2017. Esta vulnerabilidade foi publicada 17/03/2017 como cisco-sa-20170317-cmp / CSCvd48893 como Aconselhamento (Site) via Vault 7 Leak. O aconselhamento é partilhado para download em tools.cisco.com. O lançamento público foi feito sem coordenação com o fabricante.
A vulnerabilidade é identificada como CVE-2017-3881. A atribuição do CVE aconteceu em 21/12/2016. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Devido aos seus antecedentes e recepção, esta vulnerabilidade tem um impacto histórico. O aconselhamento aponta para o seguinte:
A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges.
Encontra-se declarado como altamente funcional. O exploit pode ser baixado em exploit-db.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $100k e mais. A orientação observa:
An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device.O scanner de vulnerabilidade Nessus fornece um plugin com o ID 97991 (Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família CISCO. O plugin está a funcionar no contexto do tipo c. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 316087 (Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability (cisco-sa-20170317-cmp)).
Recomenda-se desativar o componente afetado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 96960), SecurityTracker (ID 1038059) e Tenable (97991).
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.7
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Cisco): 9.8
Fabricante Vector (Cisco): 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Atacado
Autor: Artem Kondratenko
Linguagem de programação: 🔍
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Até quando: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
KEV Nota: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 97991
Nessus Nome: Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 103403
OpenVAS Nome: Cisco IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: ios_telnet_rocem.rb
MetaSploit Nome: Cisco IOS Telnet Denial of Service
MetaSploit Ficheiro: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: DesativarEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Firewalling: 🔍
Suricata ID: 2024194
Suricata Classe: 🔍
Suricata Mensagem: 🔍
Linha do tempo
21/12/2016 🔍17/03/2017 🔍
17/03/2017 🔍
17/03/2017 🔍
17/03/2017 🔍
17/03/2017 🔍
18/03/2017 🔍
27/03/2017 🔍
12/04/2017 🔍
12/04/2017 🔍
27/01/2025 🔍
Fontes
Fabricante: cisco.comAconselhamento: cisco-sa-20170317-cmp / CSCvd48893
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2017-3881 (🔍)
GCVE (CVE): GCVE-0-2017-3881
GCVE (VulDB): GCVE-100-98264
OVAL: 🔍
SecurityFocus: 96960 - Cisco IOS and IOS XE Software CVE-2017-3881 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3881 - Cisco - Multiple Products - Privilege Escalation Issue
SecurityTracker: 1038059
scip Labs: https://www.scip.ch/en/?labs.20150108
Vários: 🔍
Entrada
Criado: 18/03/2017 02h58Atualizado: 27/01/2025 22h39
Ajustamentos: 18/03/2017 02h58 (115), 24/04/2024 10h49 (29), 06/07/2024 10h02 (2), 09/09/2024 22h29 (2), 25/12/2024 20h48 (1), 27/01/2025 22h39 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.