Autor: Günter Strasser
Am 17. März wurde von Cisco ein neues Cisco Advisory publiziert.
Topic: Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability
Advisory ID: CVE-2017-3881
Inhaltsbeschreibung:
Die betreffenden Systeme sind mittels Telnet (tcp/23) angreifbar. Eine interne Funktion namens „Cluster Management Protocol“ verwendet dieses Protokoll für interne Zwecke.
Die betreffenden Systeme sind mittels Telnet (tcp/23) angreifbar. Eine interne Funktion namens „Cluster Management Protocol“ verwendet dieses Protokoll für interne Zwecke.
Recommended Security Tasks:
- Funktion Telnet deaktivieren
- Zugriffsschutz durch MGMT ACL’s
- Softwareupgrade, sobald eine Softwareversion verfügbar ist, in der der Bug behoben ist
Weitere Detaíls mit Liste der betroffenen Geräte:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
