记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报

路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: 一、 漏洞简介 Cisco IOS/IOS XE Software是美国思科(Cisco)公司为其网络设备开发的操作系统,也是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术。集群管理协议(Cluster Management Protocol,CMP) 是集群成员之间内部使用TELNET来进行信号和命令控制的协议。 多款Cisco产品中的IOS和IOS XE Software存在远程代码执
发布时间:2017-03-31 07:05 | 阅读:118105 | 评论:0 | 标签:威胁情报 Cisco IOS CNNVD 安全漏洞 漏洞 iOS

【威胁通告】Cisco IOS&IOS XE Software CMP 远程执行代码漏洞

阅读: 0美国时间2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881,CNNVD-201703-840)。该漏洞是思科在研究CIA泄漏文档“穹顶7号”的过程中发现。攻击者可以在未授权的情况下远程重启受影响的设备或越权执行代码。造成该漏洞的主要原因是由于没有限制CMP-specific Telnet仅可用于内部与本地的集群成员之间的通信,而是可用于连接任何受影响的设备,以及对于变形过的CMP-specific Telnet选项设置的错误处理。当用Telnet连接一个受影响设备的过程中,攻击者可以通过发送一个变形过的CMP-specific Te
发布时间:2017-03-31 01:40 | 阅读:173693 | 评论:0 | 标签:威胁通报 Cisco IOS Cisco IOS Software Cisco IOS&IOS XE Software

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云