Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Cisco IOS Cluster Management Protocol

cisco  Cisco IOS  remote code execution   mercoledì, 10 maggio 2017

Cisco ha rilasciato aggiornamenti che risolvono una vulnerabilità critica (CVE-2017-3881) nell’implementazione del protocollo Cluster Management Protocol (CMP) nei prodotti software Cisco IOS e Cisco IOS XE, già oggetto di un bollettino emesso dal CERT Nazionale il 21 marzo 2017.

Un attaccante remoto potrebbe sfruttare questa vulnerabilità inviando opzioni Telnet specifiche di CMP malformate durante la negoziazione di una sessione Telnet con un dispositivo equipaggiato con una versione vulnerabile del sistema Cisco IOS e configurato per accettare tali connessioni. Se sfruttata con successo, questa vulnerabilità potrebbe consentire ad un attaccante remoto di forzare il reload del dispositivo o eseguire codice arbitrario, ottenendo il controllo completo del dispositivo affetto.

Risultano affetti dalla vulnerabilità CVE-2017-3881 tutti i dispositivi Cisco con le seguenti caratteristiche:

  • sono equipaggiati con una versione vulnerabile di Cisco IOS e configurati per accettare connessioni Telnet in entrata;
  • sono equipaggiati con una versione vulnerabile di Cisco IOS XE con installato il sottosistema CMP e configurati per accettare connessioni Telnet in entrata.

I dispositivi Cisco potenzialmente affetti da questa vulnerabilità includono le seguenti famiglie di prodotti:

  • Cisco Catalyst Switches
  • Cisco Catalyst Compact Switch
  • Cisco Catalyst Switch Module for IBM BladeCenter
  • Cisco Embedded Service 2020 Switch
  • Cisco Enhanced Layer 2 EtherSwitch Service Module
  • Cisco Enhanced Layer 2/3 EtherSwitch Service Module
  • Cisco Gigabit Ethernet Switch Module (CGESM) for HP
  • Cisco IE Industrial Ethernet Switches
  • Cisco ME 4924-10GE Switch
  • Cisco RF Gateway 10
  • Cisco SM-X Layer 2/3 EtherSwitch Service Module

Per maggiori dettagli sulla vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di sistemi Cisco di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (22 gennaio 2020)

23 gennaio 2020

Cisco ha rilasciato il 22 gennaio 2020 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Grave Vulnerabilità 0-Day su Citrix NetScaler e ADC

13 gennaio 2020

È stata recentemente individuata una grave vulnerabilità zero-day nei prodotti Citrix NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway.Leggi tutto