Allvarlig sårbarhet i Cisco IOS och IOS XE

Bristen kan utnyttjas för att orsaka omstarter eller köra godtycklig kod på ett sårbart system.

Sårbarheten ligger i Cisco Cluster Management Protocol (CMP) som ingår i Cisco IOS och IOS XE. Den kan utnyttjas av en utomstående icke autentiserad angripare för att köra godtycklig kod på ett sårbart system. En sätt att åtgärda bristen är att inte tillåta telnet-anslutningar. Information från Cisco om vilka enheter som är påverkade och hur man kan kontrollera om man är sårbar finns här: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp