Sårbarhet i Cisco IOS og IOS XE

Publisert: 21.03.2017

Cisco har publiserte et sikkerhetsvarsel for en kritisk sårbarhet i deres Cluster Management Protocol [1]. Dette påvirker produkter som benytter Cisco IOS og IOS XE. En full liste over berørte enheter finnes i varselet fra Cisco [1].

Sårbarheten kan potensielt tillate en ekstern angriper å eksekvere kode på enheten uten å være autentisert. Dette ved å sende skreddersydde CMP-kommandoer via Telnet til en påvirket Cisco-enhet.

Cisco har foreløpig ikke publisert noen patch for sårbarheten, men inntil det skjer anbefaler de å eaktivere Telnet på enheter som omfattes av sårbarheten og heller benytte SSH.

Sårbarheten har blitt tildelt CVE-2017-3881.

Mer informasjon finnes på Cisco sine sider [1,2].

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
  2. http://blogs.cisco.com/security/the-wikileaks-vault-7-leak-what-we-know-so-far