Numéro : AL17-002
Date : Le 20 mars 2017
Objet
La présente alerte a pour but d’attirer l’attention sur une vulnérabilité récemment divulguée dans le protocole Cluster Management Protocol (CMP) des logiciels IOS et IOS XE de Cisco.
Évaluation
Le CCRIC a pris connaissance d’une vulnérabilité divulguée récemment dans le protocole CMP des logiciels IOS et IOS XE de Cisco. Identifiée comme étant CVE-2017-3881, cette vulnérabilité pourrait permettre à un attaquant distant non authentifié de causer un redémarrage du système ou une exécution de code à distance.
La vulnérabilité pourrait être exploitée par l’envoi d’options altérées spécifiques au protocole CMP en établissant une session Telnet avec un appareil CISCO configuré pour accepter des communications Telnet.
Plus de 300 modèles de commutateurs Cisco seraient touchés par cette vulnérabilité. Pour obtenir la liste exhaustive de ces appareils, consultez l’avis du fabricant (voir le lien plus bas).
Mesures Recommandées
Recommande aux administrateurs de système de surveiller la diffusion du correctif par le développeur. Des solutions temporaires ont été proposées par le fabricant.
Références :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp (en Anglais)