Neues Cisco IOS und IOS XE Security Vulnerability

Günter Strasser
Autor: Günter Strasser

Am 17. März wurde von Cisco ein neues Cisco Advisory publiziert.

Topic: Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability

Advisory ID: CVE-2017-3881
Inhaltsbeschreibung:
Die betreffenden Systeme sind mittels Telnet (tcp/23) angreifbar. Eine interne Funktion namens „Cluster Management Protocol“ verwendet dieses Protokoll für interne Zwecke.

 

Recommended Security Tasks:

  1. Funktion Telnet deaktivieren
  2. Zugriffsschutz durch MGMT ACL’s
  3. Softwareupgrade, sobald eine Softwareversion verfügbar ist, in der der Bug behoben ist

 

Weitere Detaíls mit Liste der betroffenen Geräte:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp