Cisco IOS/IOS XE Cluster Management Protocol эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Cisco IOS and IOS XE. Она была объявлена как очень критический. Вовлечена неизвестная функция компонента Cluster Management Protocol Handler. Манипуляция приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2017-3881. Есть возможность удалённого запуска атаки. Более того, эксплойт доступен. Уязвимость имеет историческое воздействие благодаря своему фону и восприятию. Рекомендуется выключить уязвимый компонент.

ПодробностиИнформация

Уязвимость была найдена в Cisco IOS and IOS XE. Она была объявлена как очень критический. Вовлечена неизвестная функция компонента Cluster Management Protocol Handler. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-20. Уязвимость была обнаружена 17.03.2017. Слабость была опубликована 17.03.2017 под идентификатором cisco-sa-20170317-cmp / CSCvd48893 как Консультация (Веб-сайт) через Vault 7 Leak. Консультация представлена на сайте tools.cisco.com. Публичный релиз произошел без согласования с поставщиком.

Выявление этой уязвимости является CVE-2017-3881. Присвоение CVE было выполнено 21.12.2016. Есть возможность удалённого запуска атаки. Технические детали недоступны. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Уязвимость имеет историческое воздействие благодаря своему фону и восприятию. Консультация указывает:

A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges.

Задано как Высокофункциональный. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $100k и многое другое. В рекомендациях указано следующее:

An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device.
Сканер уязвимостей Nessus предоставляет плагин с ID 97991 (Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CISCO. Данный плагин работает в контексте типа c. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 316087 (Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability (cisco-sa-20170317-cmp)).

Рекомендуется выключить уязвимый компонент.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 96960), SecurityTracker (ID 1038059) и Tenable (97991).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.7

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Cisco): 9.8
Поставщик Vector (Cisco): 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Автор: Artem Kondratenko
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 97991
Nessus Имя: Cisco IOS Cluster Management Protocol Telnet Option Handling RCE (cisco-sa-20170317-cmp)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 103403
OpenVAS Имя: Cisco IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

MetaSploit ID: ios_telnet_rocem.rb
MetaSploit Имя: Cisco IOS Telnet Denial of Service
MetaSploit Файл: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Firewalling: 🔍
Suricata ID: 2024194
Suricata Класс: 🔍
Suricata Сообщение: 🔍

ХронологияИнформация

21.12.2016 🔍
17.03.2017 +86 дни 🔍
17.03.2017 +0 дни 🔍
17.03.2017 +0 дни 🔍
17.03.2017 +0 дни 🔍
17.03.2017 +0 дни 🔍
18.03.2017 +1 дни 🔍
27.03.2017 +9 дни 🔍
12.04.2017 +16 дни 🔍
12.04.2017 +0 дни 🔍
27.01.2025 +2847 дни 🔍

ИсточникиИнформация

Поставщик: cisco.com

Консультация: cisco-sa-20170317-cmp / CSCvd48893
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-3881 (🔍)
GCVE (CVE): GCVE-0-2017-3881
GCVE (VulDB): GCVE-100-98264

OVAL: 🔍

SecurityFocus: 96960 - Cisco IOS and IOS XE Software CVE-2017-3881 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-3881 - Cisco - Multiple Products - Privilege Escalation Issue
SecurityTracker: 1038059

scip Labs: https://www.scip.ch/en/?labs.20150108
Разное: 🔍

ВходИнформация

Создано: 18.03.2017 02:58
Обновлено: 27.01.2025 22:39
Изменения: 18.03.2017 02:58 (115), 24.04.2024 10:49 (29), 06.07.2024 10:02 (2), 09.09.2024 22:29 (2), 25.12.2024 20:48 (1), 27.01.2025 22:39 (1)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!