🔉 🗃️ 👲🏼 318 Los modelos de conmutadores Cisco contienen vulnerabilidad de la CIA 👩🏻‍🎤 👩‍🎨 👧🏽

Conmutador vulnerable Cisco Catalyst 2960G-48TC-L. Foto: Cisco

Cisco ha publicado información (ID de boletín: cisco-sa-20170317-cmp) sobre una vulnerabilidad crítica en el Cluster Management Protocol (CMP), que se incluye con el software Cisco IOS XE. La vulnerabilidad CVE-2017-3881 podría permitir la ejecución remota de código con privilegios elevados en el sistema operativo de la puerta de enlace Cisco IOS por cualquier usuario remoto no autorizado (que sepa sobre el error).

Los oficiales de la CIA lo sabían con certeza, lo que se deduce de los documentos publicados en el sitio web de Wikileaks como parte del proyecto Vault 7 (Año Cero) . Los expertos en seguridad de Cisco dicen que encontraron información de vulnerabilidad al analizar estos documentos.

CMP se basa en telnet , pero admite parámetros específicos. El error está relacionado con el procesamiento incorrecto de estos parámetros específicos de CMP, que se obtuvieron por telnet. No se informa qué parámetros específicos se deben usar para mostrar un error cuando se procesa una solicitud.

Cisco publica instrucciones sobre cómo verificar si hay CMP en el software que se ejecuta en el dispositivo.

Verificación de CMP:

show subsys class protocol | include ^cmp

Si falta el subsistema CMP, la respuesta será:

Switch#show subsys class protocol | include ^cmp
Switch#

Si el subsistema CMP está presente, la respuesta será la siguiente:

Switch#show subsys class protocol | include ^cmp
cmp Protocol 1.000.001
Switch#

Si tiene un subsistema CMP en su conmutador, puede verificar si CMP acepta conexiones telnet entrantes. Y, en consecuencia, es posible llevar a cabo el ataque antes mencionado con la ejecución remota de código mediante un comando especialmente formado.

Verifique el soporte entrante de telnet:

show running-config | include ^line vty|transport input

Por ejemplo, si usa la configuración predeterminada, la línea de terminal virtual (VTY) simplemente indicará los números de terminal sin ninguna nota especial:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
line vty 5 15
Switch#

La configuración predeterminada incluye conexiones telnet entrantes en todos los terminales virtuales de 0 a 15. Por lo tanto, esta es una configuración vulnerable.

A modo de comparación, aquí hay una configuración especial donde solo se permite SSH en todos los terminales virtuales:

Switch#show running-config | include ^line vty|transport input
line vty 0 4
transport input ssh
line vty 5 15
transport input ssh
Switch#

Tal configuración no sería vulnerable.

Cisco verificó las versiones del software Cisco IOS XE y descubrió una lista de 318 conmutadores y otros dispositivos de red afectados por esta vulnerabilidad. Si el dispositivo no está en la lista, entonces definitivamente es seguro.

La lista incluye 264 switches de la serie Catalyst, 40 switches de la serie Industrial Ethernet y otros 14 dispositivos Cisco.

Modelos de dispositivos vulnerables

Conmutador Cisco Catalyst 2350-48TD-S
Conmutador Cisco Catalyst 2350-48TD-SD
Conmutador Cisco Catalyst 2360-48TD-S
Conmutador Cisco Catalyst 2918-24TC-C
Conmutador Cisco Catalyst 2918-24TT-C
Conmutador Cisco Catalyst 2918-48TC-C
Conmutador Cisco Catalyst 2918-48TT-C
Conmutador Cisco Catalyst 2928-24TC-C
Conmutador Cisco Catalyst 2960-24-S
Conmutador Cisco Catalyst 2960-24LC-S
Conmutador Cisco Catalyst 2960-24LT-L
Conmutador Cisco Catalyst 2960-24PC-L
Conmutador Cisco Catalyst 2960-24PC-S
Conmutador Cisco Catalyst 2960-24TC-L
Conmutador Cisco Catalyst 2960-24TC-S
Conmutador Cisco Catalyst 2960-24TT-L
Conmutador Cisco Catalyst 2960-48PST-L
Conmutador Cisco Catalyst 2960-48PST-S
Conmutador Cisco Catalyst 2960-48TC-L
Conmutador Cisco Catalyst 2960-48TC-S
Conmutador Cisco Catalyst 2960-48TT-L
Conmutador Cisco Catalyst 2960-48TT-S
Conmutador compacto Cisco Catalyst 2960-8TC-L
Conmutador compacto Cisco Catalyst 2960-8TC-S
Conmutador Cisco Catalyst 2960-Plus 24LC-L
Conmutador Cisco Catalyst 2960-Plus 24LC-S
Conmutador Cisco Catalyst 2960-Plus 24PC-L
Conmutador Cisco Catalyst 2960-Plus 24PC-S
Conmutador Cisco Catalyst 2960-Plus 24TC-L
Conmutador Cisco Catalyst 2960-Plus 24TC-S
Conmutador Cisco Catalyst 2960-Plus 48PST-L
Conmutador Cisco Catalyst 2960-Plus 48PST-S
Conmutador Cisco Catalyst 2960-Plus 48TC-L
Conmutador Cisco Catalyst 2960-Plus 48TC-S
Conmutador Cisco Catalyst 2960C-12PC-L
Conmutador Cisco Catalyst 2960C-8PC-L
Conmutador Cisco Catalyst 2960C-8TC-L
Conmutador Cisco Catalyst 2960C-8TC-S
Conmutador compacto Cisco Catalyst 2960CG-8TC-L
Conmutador Cisco Catalyst 2960CPD-8PT-L
Conmutador Cisco Catalyst 2960CPD-8TT-L
Conmutador Cisco Catalyst 2960CX-8PC-L
Conmutador Cisco Catalyst 2960CX-8TC-L
Conmutador Cisco Catalyst 2960G-24TC-L
Conmutador Cisco Catalyst 2960G-48TC-L
Conmutador compacto Cisco Catalyst 2960G-8TC-L
Conmutador Cisco Catalyst 2960L-16PS-LL
Conmutador Cisco Catalyst 2960L-16TS-LL
Conmutador Cisco Catalyst 2960L-24PS-LL
Conmutador Cisco Catalyst 2960L-24TS-LL
Conmutador Cisco Catalyst 2960L-48PS-LL
Conmutador Cisco Catalyst 2960L-48TS-LL
Conmutador Cisco Catalyst 2960L-8PS-LL
Conmutador Cisco Catalyst 2960L-8TS-LL
Conmutador compacto Cisco Catalyst 2960PD-8TT-L
Conmutador Cisco Catalyst 2960S-24PD-L
Conmutador Cisco Catalyst 2960S-24PS-L
Conmutador Cisco Catalyst 2960S-24TD-L
Conmutador Cisco Catalyst 2960S-24TS-L
Conmutador Cisco Catalyst 2960S-24TS-S
Conmutador Cisco Catalyst 2960S-48FPD-L
Conmutador Cisco Catalyst 2960S-48FPS-L
Conmutador Cisco Catalyst 2960S-48LPD-L
Conmutador Cisco Catalyst 2960S-48LPS-L
Conmutador Cisco Catalyst 2960S-48TD-L
Conmutador Cisco Catalyst 2960S-48TS-L
Conmutador Cisco Catalyst 2960S-48TS-S
Conmutador Cisco Catalyst 2960S-F24PS-L
Conmutador Cisco Catalyst 2960S-F24TS-L
Conmutador Cisco Catalyst 2960S-F24TS-S
Conmutador Cisco Catalyst 2960S-F48FPS-L
Conmutador Cisco Catalyst 2960S-F48LPS-L
Conmutador Cisco Catalyst 2960S-F48TS-L
Conmutador Cisco Catalyst 2960S-F48TS-S
Conmutador Cisco Catalyst 2960X-24PD-L
Conmutador Cisco Catalyst 2960X-24PS-L
Conmutador Cisco Catalyst 2960X-24PSQ-L Cool
Conmutador Cisco Catalyst 2960X-24TD-L
Conmutador Cisco Catalyst 2960X-24TS-L
Conmutador Cisco Catalyst 2960X-24TS-LL
Conmutador Cisco Catalyst 2960X-48FPD-L
Conmutador Cisco Catalyst 2960X-48FPS-L
Conmutador Cisco Catalyst 2960X-48LPD-L
Conmutador Cisco Catalyst 2960X-48LPS-L
Conmutador Cisco Catalyst 2960X-48TD-L
Conmutador Cisco Catalyst 2960X-48TS-L
Conmutador Cisco Catalyst 2960X-48TS-LL
Conmutador Cisco Catalyst 2960XR-24PD-I
Conmutador Cisco Catalyst 2960XR-24PD-L
Conmutador Cisco Catalyst 2960XR-24PS-I
Conmutador Cisco Catalyst 2960XR-24PS-L
Conmutador Cisco Catalyst 2960XR-24TD-I
Conmutador Cisco Catalyst 2960XR-24TD-L
Conmutador Cisco Catalyst 2960XR-24TS-I
Conmutador Cisco Catalyst 2960XR-24TS-L
Conmutador Cisco Catalyst 2960XR-48FPD-I
Conmutador Cisco Catalyst 2960XR-48FPD-L
Conmutador Cisco Catalyst 2960XR-48FPS-I
Conmutador Cisco Catalyst 2960XR-48FPS-L
Conmutador Cisco Catalyst 2960XR-48LPD-I
Conmutador Cisco Catalyst 2960XR-48LPD-L
Conmutador Cisco Catalyst 2960XR-48LPS-I
Conmutador Cisco Catalyst 2960XR-48LPS-L
Conmutador Cisco Catalyst 2960XR-48TD-I
Conmutador Cisco Catalyst 2960XR-48TD-L
Conmutador Cisco Catalyst 2960XR-48TS-I
Conmutador Cisco Catalyst 2960XR-48TS-L
Conmutador Cisco Catalyst 2970G-24T
Conmutador Cisco Catalyst 2970G-24TS
Conmutador Cisco Catalyst 2975
Conmutador Cisco Catalyst 3550 12G
Conmutador Cisco Catalyst 3550 12T
Conmutador Cisco Catalyst 3550 24 DC SMI
Conmutador EMI Cisco Catalyst 3550 24
Conmutador Cisco Catalyst 3550 24 FX SMI
Conmutador Cisco Catalyst 3550 24 PWR
Conmutador Cisco Catalyst 3550 24 SMI
Conmutador EMI Cisco Catalyst 3550 48
Conmutador Cisco Catalyst 3550 48 SMI
Conmutador compacto Cisco Catalyst 3560-12PC-S
Conmutador Cisco Catalyst 3560-24PS
Conmutador Cisco Catalyst 3560-24TS
Conmutador Cisco Catalyst 3560-48PS
Conmutador Cisco Catalyst 3560-48TS
Conmutador compacto Cisco Catalyst 3560-8PC
Conmutador Cisco Catalyst 3560C-12PC-S
Conmutador Cisco Catalyst 3560C-8PC-S
Conmutador compacto Cisco Catalyst 3560CG-8PC-S
Conmutador compacto Cisco Catalyst 3560CG-8TC-S
Conmutador compacto Cisco Catalyst 3560CPD-8PT-S
Conmutador Cisco Catalyst 3560CX-12PC-S
Conmutador Cisco Catalyst 3560CX-12PD-S
Conmutador Cisco Catalyst 3560CX-12TC-S
Conmutador Cisco Catalyst 3560CX-8PC-S
Conmutador Cisco Catalyst 3560CX-8PT-S
Conmutador Cisco Catalyst 3560CX-8TC-S
Conmutador Cisco Catalyst 3560CX-8XPD-S
Conmutador Cisco Catalyst 3560E-12D-E
Conmutador Cisco Catalyst 3560E-12D-S
Conmutador Cisco Catalyst 3560E-12SD-E
Conmutador Cisco Catalyst 3560E-12SD-S
Conmutador Cisco Catalyst 3560E-24PD-E
Conmutador Cisco Catalyst 3560E-24PD-S
Conmutador Cisco Catalyst 3560E-24TD-E
Conmutador Cisco Catalyst 3560E-24TD-S
Conmutador Cisco Catalyst 3560E-48PD-E
Conmutador Cisco Catalyst 3560E-48PD-EF
Conmutador Cisco Catalyst 3560E-48PD-S
Conmutador Cisco Catalyst 3560E-48PD-SF
Conmutador Cisco Catalyst 3560E-48TD-E
Conmutador Cisco Catalyst 3560E-48TD-S
Conmutador Cisco Catalyst 3560G-24PS
Conmutador Cisco Catalyst 3560G-24TS
Conmutador Cisco Catalyst 3560G-48PS
Conmutador Cisco Catalyst 3560G-48TS
Conmutador Cisco Catalyst 3560V2-24DC
Conmutador Cisco Catalyst 3560V2-24PS
Conmutador Cisco Catalyst 3560V2-24TS
Conmutador Cisco Catalyst 3560V2-48PS
Conmutador Cisco Catalyst 3560V2-48TS
Conmutador Cisco Catalyst 3560X-24P-E
Conmutador Cisco Catalyst 3560X-24P-L
Conmutador Cisco Catalyst 3560X-24P-S
Conmutador Cisco Catalyst 3560X-24T-E
Conmutador Cisco Catalyst 3560X-24T-L
Conmutador Cisco Catalyst 3560X-24T-S
Conmutador Cisco Catalyst 3560X-24U-E
Conmutador Cisco Catalyst 3560X-24U-L
Conmutador Cisco Catalyst 3560X-24U-S
Conmutador Cisco Catalyst 3560X-48P-E
Conmutador Cisco Catalyst 3560X-48P-L
Conmutador Cisco Catalyst 3560X-48P-S
Conmutador Cisco Catalyst 3560X-48PF-E
Conmutador Cisco Catalyst 3560X-48PF-L
Conmutador Cisco Catalyst 3560X-48PF-S
Conmutador Cisco Catalyst 3560X-48T-E
Conmutador Cisco Catalyst 3560X-48T-L
Conmutador Cisco Catalyst 3560X-48T-S
Conmutador Cisco Catalyst 3560X-48U-E
Conmutador Cisco Catalyst 3560X-48U-L
Conmutador Cisco Catalyst 3560X-48U-S
Conmutador Cisco Catalyst 3750 Metro 24-AC
Conmutador Cisco Catalyst 3750 Metro 24-DC
Conmutador Cisco Catalyst 3750-24FS
Conmutador Cisco Catalyst 3750-24PS
Conmutador Cisco Catalyst 3750-24TS
Conmutador Cisco Catalyst 3750-48PS
Conmutador Cisco Catalyst 3750-48TS
Conmutador Cisco Catalyst 3750E-24PD-E
Conmutador Cisco Catalyst 3750E-24PD-S
Conmutador Cisco Catalyst 3750E-24TD-E
Conmutador Cisco Catalyst 3750E-24TD-S
Conmutador Cisco Catalyst 3750E-48PD-E
Conmutador Cisco Catalyst 3750E-48PD-EF
Conmutador Cisco Catalyst 3750E-48PD-S
Conmutador Cisco Catalyst 3750E-48PD-SF
Conmutador Cisco Catalyst 3750E-48TD-E
Conmutador Cisco Catalyst 3750E-48TD-S
Conmutador Cisco Catalyst 3750G-12S
Conmutador Cisco Catalyst 3750G-12S-SD
Conmutador Cisco Catalyst 3750G-16TD
Conmutador Cisco Catalyst 3750G-24PS
Conmutador Cisco Catalyst 3750G-24T
Conmutador Cisco Catalyst 3750G-24TS
Conmutador Cisco Catalyst 3750G-24TS-1U
Conmutador Cisco Catalyst 3750G-48PS
Conmutador Cisco Catalyst 3750G-48TS
Conmutador Cisco Catalyst 3750V2-24FS
Conmutador Cisco Catalyst 3750V2-24PS
Conmutador Cisco Catalyst 3750V2-24TS
Conmutador Cisco Catalyst 3750V2-48PS
Conmutador Cisco Catalyst 3750V2-48TS
Conmutador Cisco Catalyst 3750X-12S-E
Conmutador Cisco Catalyst 3750X-12S-S
Conmutador Cisco Catalyst 3750X-24P-E
Conmutador Cisco Catalyst 3750X-24P-L
Conmutador Cisco Catalyst 3750X-24P-S
Conmutador Cisco Catalyst 3750X-24S-E
Conmutador Cisco Catalyst 3750X-24S-S
Conmutador Cisco Catalyst 3750X-24T-E
Conmutador Cisco Catalyst 3750X-24T-L
Conmutador Cisco Catalyst 3750X-24T-S
Conmutador Cisco Catalyst 3750X-24U-E
Conmutador Cisco Catalyst 3750X-24U-L
Conmutador Cisco Catalyst 3750X-24U-S
Conmutador Cisco Catalyst 3750X-48P-E
Conmutador Cisco Catalyst 3750X-48P-L
Conmutador Cisco Catalyst 3750X-48P-S
Conmutador Cisco Catalyst 3750X-48PF-E
Conmutador Cisco Catalyst 3750X-48PF-L
Conmutador Cisco Catalyst 3750X-48PF-S
Conmutador Cisco Catalyst 3750X-48T-E
Conmutador Cisco Catalyst 3750X-48T-L
Conmutador Cisco Catalyst 3750X-48T-S
Conmutador Cisco Catalyst 3750X-48U-E
Conmutador Cisco Catalyst 3750X-48U-L
Conmutador Cisco Catalyst 3750X-48U-S
Cisco Catalyst 4000 Supervisor Engine I
Cisco Catalyst 4000/4500 Supervisor Engine IV
Cisco Catalyst 4000/4500 Supervisor Engine V
Cisco Catalyst 4500 Series Supervisor Engine II-Plus
Cisco Catalyst 4500 Series Supervisor Engine II-Plus-TS
Cisco Catalyst 4500 Series Supervisor Engine V-10GE
Cisco Catalyst 4500 Series Supervisor II-Plus-10GE
Cisco Catalyst 4500 Supervisor Engine 6-E
Cisco Catalyst 4500 Supervisor Engine 6L-E
Conmutador Cisco Catalyst 4900M
Conmutador Cisco Catalyst 4928 10 Gigabit Ethernet
Conmutador Cisco Catalyst 4948 10 Gigabit Ethernet
Conmutador Cisco Catalyst 4948
Conmutador Ethernet Cisco Catalyst 4948E
Conmutador Ethernet Cisco Catalyst 4948E-F
Cisco Catalyst Blade Switch 3020 para HP
Cisco Catalyst Blade Switch 3030 para Dell
Cisco Catalyst Blade Switch 3032 para Dell M1000E
Cisco Catalyst Blade Switch 3040 para FSC
Cisco Catalyst Blade Switch 3120 para HP
Cisco Catalyst Blade Switch 3120X para HP
Cisco Catalyst Blade Switch 3130 para Dell M1000E
Conmutador Cisco Catalyst C2928-24LT-C
Conmutador Cisco Catalyst C2928-48TC-C
Módulo de conmutador Cisco Catalyst 3012 para IBM BladeCenter
Módulo de conmutador Cisco Catalyst 3110 para IBM BladeCenter
Módulo de conmutador Cisco Catalyst 3110X para IBM BladeCenter
Conmutador Cisco B Embedded Service 2020 24TC CON B
Conmutador Cisco Embedded Service 2020 24TC CON
Conmutador Cisco Embedded Service 2020 24TC NCP B
Conmutador NCP de Cisco Embedded Service 2020 24TC
Conmutador Cisco B Embedded Service 2020 CON B
Conmutador Cisco Embedded Service 2020 CON
Conmutador Cisco NCP B de Embedded Service 2020
Conmutador NCP Cisco Embedded Service 2020
Módulo de servicio EtherSwitch de capa 2 mejorado de Cisco
Módulo de servicio EtherSwitch de capa 2/3 mejorado de Cisco
Módulo de conmutador Cisco Gigabit Ethernet (CGESM) para HP
Conmutador Ethernet industrial Cisco IE 2000-16PTC-G
Conmutador Ethernet industrial Cisco IE 2000-16T67
Conmutador Ethernet industrial Cisco IE 2000-16T67P
Conmutador Ethernet industrial Cisco IE 2000-16TC
Conmutador Ethernet industrial Cisco IE 2000-16TC-G
Conmutador Ethernet industrial Cisco IE 2000-16TC-GE
Conmutador Ethernet industrial Cisco IE 2000-16TC-GN
Conmutador Ethernet industrial Cisco IE 2000-16TC-GX
Conmutador Ethernet industrial Cisco IE 2000-24T67
Conmutador Ethernet industrial Cisco IE 2000-4S-TS-G
Conmutador Ethernet industrial Cisco IE 2000-4T
Conmutador Ethernet industrial Cisco IE 2000-4T-G
Conmutador Ethernet industrial Cisco IE 2000-4TS
Conmutador Ethernet industrial Cisco IE 2000-4TS-G
Conmutador Ethernet industrial Cisco IE 2000-8T67
Conmutador Ethernet industrial Cisco IE 2000-8T67P
Conmutador Ethernet industrial Cisco IE 2000-8TC
Conmutador Ethernet industrial Cisco IE 2000-8TC-G
Conmutador Ethernet industrial Cisco IE 2000-8TC-GE
Conmutador Ethernet industrial Cisco IE 2000-8TC-GN
Conmutador Ethernet industrial Cisco IE 3000-4TC
Conmutador Ethernet industrial Cisco IE 3000-8TC
Conmutador Ethernet industrial Cisco IE-3010-16S-8PC
Conmutador Ethernet industrial Cisco IE-3010-24TC
Conmutador Ethernet industrial Cisco IE-4000-16GT4G-E
Conmutador Ethernet industrial Cisco IE-4000-16T4G-E
Conmutador Ethernet industrial Cisco IE-4000-4GC4GP4G-E
Conmutador Ethernet industrial Cisco IE-4000-4GS8GP4G-E
Conmutador Ethernet industrial Cisco IE-4000-4S8P4G-E
Conmutador Ethernet industrial Cisco IE-4000-4T4P4G-E
Conmutador Ethernet industrial Cisco IE-4000-4TC4G-E
Conmutador Ethernet industrial Cisco IE-4000-8GS4G-E
Conmutador Ethernet industrial Cisco IE-4000-8GT4G-E
Conmutador Ethernet industrial Cisco IE-4000-8GT8GP4G-E
Conmutador Ethernet industrial Cisco IE-4000-8S4G-E
Conmutador Ethernet industrial Cisco IE-4000-8T4G-E
Conmutador Ethernet industrial Cisco IE-4010-16S12P
Conmutador Ethernet industrial Cisco IE-4010-4S24P
Conmutador Ethernet industrial Cisco IE-5000-12S12P-10G
Conmutador Ethernet industrial Cisco IE-5000-16S12P
Conmutador Cisco ME 4924-10GE
Cisco RF Gateway 10
Módulo de servicio EtherSwitch de capa 2/3 Cisco SM-X

Los intentos de aprovechar esta vulnerabilidad se pueden ver en los registros de las firmas Cisco IPS Signature 7880-0 , Snort SID 41909 y 41910, escribe Cisco.

Es imposible evitar la vulnerabilidad de ninguna manera solo si deshabilita por completo las conexiones entrantes de telnet y deja SSH. Cisco actualmente recomienda esta configuración. Si deshabilitar telnet es inaceptable para usted, puede reducir la probabilidad de un ataque restringiendo el acceso mediante las Listas de control de acceso de Protección de infraestructura .

Cisco ha prometido lanzar un parche en el futuro.

Cisco fue el primer gran fabricante de hardware en identificar la vulnerabilidad mencionada en los documentos de la CIA. Hasta ahora, solo los desarrolladores de software han reportado errores de cierre. Por supuesto, los documentos aún deben analizarse cuidadosamente. El sitio web de Wikileaks aún no ha hecho públicos los archivos de explotación de la CIA, pero prometió proporcionarlos principalmente a los proveedores para el cierre prioritario de vulnerabilidad antes de poner estas herramientas en manos de todos. Julian Assange también mencionó que la parte publicada del Año Cero es solo el 1% del volumen total de la Bóveda 7. Los documentos están en posesión de Wikileaks y se distribuirán en partes.

318 Los modelos de conmutadores Cisco contienen vulnerabilidad de la CIA

More articles: