BDU:2017-00655

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость в коде обработки протокола CMP сетевых устройств Cisco Systems Inc. связана с некорректной обработкой Telnet-опций, специфичных …

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость в коде обработки протокола CMP сетевых устройств Cisco Systems Inc. связана с некорректной обработкой Telnet-опций, специфичных для протокола CMP, а также отсутствием ограничений на прием и обработку Telnet-сообщений из источников, не являющихся членами кластера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании (перезагрузку устройства) путем отправки ему специально сформированных CMP-опций в рамках Telnet-соединения

Затронутые продукты

Cisco systems inc. Catalyst 2350-48td-s switchCisco systems inc. Catalyst 2350-48td-sd switchCisco systems inc. Catalyst 2360-48td-s switchCisco systems inc. Catalyst 2918-24tc-c switchCisco systems inc. Catalyst 2918-24tt-c switchCisco systems inc. Catalyst 2918-48tc-c switchCisco systems inc. Catalyst 2918-48tt-c switchCisco systems inc. Catalyst 2928-24tc-c switchCisco systems inc. Catalyst 2960-24-s switchCisco systems inc. Catalyst 2960-24lc-s switchCisco systems inc. Catalyst 2960-24lt-l switchCisco systems inc. Catalyst 2960-24pc-l switchCisco systems inc. Catalyst 2960-24pc-s switchCisco systems inc. Catalyst 2960-24tc-l switchCisco systems inc. Catalyst 2960-24tc-s switchCisco systems inc. Catalyst 2960-24tt-l switchCisco systems inc. Catalyst 2960-48pst-l switchCisco systems inc. Catalyst 2960-48pst-s switchCisco systems inc. Catalyst 2960-48tc-l switchCisco systems inc. Catalyst 2960-48tc-s switch

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

41872

exploitdb · https://www.exploit-db.com/exploits/41872

Enterprise

42122

exploitdb · https://www.exploit-db.com/exploits/42122

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
catalyst 2350-48td-s switch	cisco systems inc.	Отслеживается
catalyst 2350-48td-sd switch	cisco systems inc.	Отслеживается
catalyst 2360-48td-s switch	cisco systems inc.	Отслеживается
catalyst 2918-24tc-c switch	cisco systems inc.	Отслеживается
catalyst 2918-24tt-c switch	cisco systems inc.	Отслеживается
catalyst 2918-48tc-c switch	cisco systems inc.	Отслеживается
catalyst 2918-48tt-c switch	cisco systems inc.	Отслеживается
catalyst 2928-24tc-c switch	cisco systems inc.	Отслеживается
catalyst 2960-24-s switch	cisco systems inc.	Отслеживается
catalyst 2960-24lc-s switch	cisco systems inc.	Отслеживается
catalyst 2960-24lt-l switch	cisco systems inc.	Отслеживается
catalyst 2960-24pc-l switch	cisco systems inc.	Отслеживается
catalyst 2960-24pc-s switch	cisco systems inc.	Отслеживается
catalyst 2960-24tc-l switch	cisco systems inc.	Отслеживается
catalyst 2960-24tc-s switch	cisco systems inc.	Отслеживается
catalyst 2960-24tt-l switch	cisco systems inc.	Отслеживается
catalyst 2960-48pst-l switch	cisco systems inc.	Отслеживается
catalyst 2960-48pst-s switch	cisco systems inc.	Отслеживается
catalyst 2960-48tc-l switch	cisco systems inc.	Отслеживается
catalyst 2960-48tc-s switch	cisco systems inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2017-3881

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3881@https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp@https://www.exploit-db.com/exploits/41872/