10критическая
BDU:2017-00655
Уязвимость сетевых устройств Cisco Systems Inc., позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2017-03-24
Описание
Уязвимость в коде обработки протокола CMP сетевых устройств Cisco Systems Inc. связана с некорректной обработкой Telnet-опций, специфичных для протокола CMP, а также отсутствием ограничений на прием и обработку Telnet-сообщений из источников, не являющихся членами кластера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании (перезагрузку устройства) путем отправки ему специально сформированных CMP-опций в рамках Telnet-соединения
Затрагиваемое ПО и версии
Catalyst 2350-48TD-S SwitchCatalyst 2350-48TD-SD SwitchCatalyst 2360-48TD-S SwitchCatalyst 2918-24TC-C SwitchCatalyst 2918-24TT-C SwitchCatalyst 2918-48TC-C SwitchCatalyst 2918-48TT-C SwitchCatalyst 2928-24TC-C SwitchCatalyst 2960-24-S SwitchCatalyst 2960-24LC-S SwitchCatalyst 2960-24LT-L SwitchCatalyst 2960-24PC-L SwitchCatalyst 2960-24PC-S SwitchCatalyst 2960-24TC-L SwitchCatalyst 2960-24TC-S SwitchCatalyst 2960-24TT-L SwitchCatalyst 2960-48PST-L SwitchCatalyst 2960-48PST-S SwitchCatalyst 2960-48TC-L SwitchCatalyst 2960-48TC-S SwitchCatalyst 2960-48TT-L SwitchCatalyst 2960-48TT-S SwitchCatalyst 2960-8TC-L Compact SwitchCatalyst 2960-8TC-S Compact SwitchCisco Catalyst 2960-Plus 24LC-L SwitchCisco Catalyst 2960-Plus 24LC-S SwitchCisco Catalyst 2960-Plus 24PC-L SwitchCisco Catalyst 2960-Plus 24PC-S SwitchCisco Catalyst 2960-Plus 24TC-L SwitchCisco Catalyst 2960-Plus 24TC-S Switch
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи