保安警報(A17-03-07): Cisco 產品漏洞


 

發布日期: 2017 年 3 月 20 日

  
  

描述:

Cisco 發布了一個安全公告,以應對發現於 Cisco 裝置中的漏洞。


遠端攻擊者可以向受影響裝置發出特製內容的 CMP-specific Telnet options 來攻擊這個漏洞。


受影響的系統:

  • 運行 Cisco IOS 軟件及配置接受 Telnet 連接的 Cisco 裝置

關於受影響產品的詳細資料,請參閱供應商網站相關安全公告中“Affected Products”的部分:


Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution 漏洞
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

影響:

成功利用這個漏洞可以導致執行任意程式碼、裝置重新啓動或控制受影響的系統。


建議:

產品供應商已為受影響系統提供緩和措施,但修補程式暫未公佈。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。


進一步資訊:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3881

Back to Advisories