Cisco IOS & IOS XE Software CMP高危远程代码执行漏

Cisco IOS & IOS XE Software CMP(集群管理协议)远程代码执行漏洞，是2017年3月17日美国时间下午4点，由Cisco官方网站发布的Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程代码执行漏洞，这个漏洞的危害等级为高危。

漏洞描述

Cisco IOS/IOS XE Software是美国思科（Cisco）公司为其网络设备开发的操作系统，也是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术。集群管理协议(Cluster Management Protocol，CMP) 是集群成员之间内部使用TELNET来进行信号和命令控制的协议。多款Cisco产品中的IOS和IOS XESoftware存在远程代码执行漏洞（CNNVD-201703-840，CVE-2017-3881）。该漏洞源于未能将CMP-specific Tel选项限制于内部集群成员之间的本地通信使用，允许任意设备通过远程登录连接的方式接受并处理这些选项，并且错误处理格式不正确的CMP-specific Tel选项，导致远程攻击者可以利用该漏洞通过发送畸形CMP-specificTel选项，向受影响设备建立一个Tel会话，进而执行任意代码,提升权限，完全控制受影响的设备或导致设备重启。

影响产品

推火网以下设备受到影响Cisco Catalyst switches；Embedded Service2020 switches；Enhanced Layer 2 EtherSwitch ServiceModule；Enhanced Layer 2/3 EtherSwitch Service Module；Gigabit Ether Switch Module (CGESM) for HP；IE Industrial Ether switches；ME 4924-10GEswitch；RF Gateway 10；SM-X Layer2/3 EtherSwitch Service Module。

本次受影响设备达319种型号，具体型号见思科官网。

修复建议

3月29日，思科官方已针对该漏洞发布安全公告，请受影响用户及时检查是否受该漏洞影响。

受影响的CiscoIOS版本为 15.0(2)SE 10

可将其升级至如下版本以消除漏洞影响

15.2(5.5.20i)E2

15.2(5.5.15i)E2

15.2(5)EX

15.2(4)E4

了解更多

https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp