Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Cisco IOS Cluster Management Protocol

cisco  Cisco IOS  remote code execution   mercoledì, 10 maggio 2017

Cisco ha rilasciato aggiornamenti che risolvono una vulnerabilità critica (CVE-2017-3881) nell’implementazione del protocollo Cluster Management Protocol (CMP) nei prodotti software Cisco IOS e Cisco IOS XE, già oggetto di un bollettino emesso dal CERT Nazionale il 21 marzo 2017.

Un attaccante remoto potrebbe sfruttare questa vulnerabilità inviando opzioni Telnet specifiche di CMP malformate durante la negoziazione di una sessione Telnet con un dispositivo equipaggiato con una versione vulnerabile del sistema Cisco IOS e configurato per accettare tali connessioni. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di forzare il reload del dispositivo o eseguire codice arbitrario, ottenendo il controllo completo del dispositivo affetto.

Risultano affetti dalla vulnerabilità CVE-2017-3881 tutti i dispositivi Cisco con le seguenti caratteristiche:

  • sono equipaggiati con una versione vulnerabile di Cisco IOS e configurati per accettare connessioni Telnet in entrata;
  • sono equipaggiati con una versione vulnerabile di Cisco IOS XE con installato il sottosistema CMP e configurati per accettare connessioni Telnet in entrata.

I dispositivi Cisco potenzialmente affetti da questa vulnerabilità includono le seguenti famiglie di prodotti:

  • Cisco Catalyst Switches
  • Cisco Catalyst Compact Switch
  • Cisco Catalyst Switch Module for IBM BladeCenter
  • Cisco Embedded Service 2020 Switch
  • Cisco Enhanced Layer 2 EtherSwitch Service Module
  • Cisco Enhanced Layer 2/3 EtherSwitch Service Module
  • Cisco Gigabit Ethernet Switch Module (CGESM) for HP
  • Cisco IE Industrial Ethernet Switches
  • Cisco ME 4924-10GE Switch
  • Cisco RF Gateway 10
  • Cisco SM-X Layer 2/3 EtherSwitch Service Module

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto