Összefoglaló
A CISCO IOS és az IOS XE szoftverek SNMP sérülékenysége vált ismertté, melyek távoli kód futtatását teszik lehetővé.
Leírás
A CISCO IOS és a CISCO IOS XE szoftverek SNMP (Simple Network Management Protocol) alrendszere több olyan biztonsági rést is tartalmaz, melyek lehetővé teszik egy hitelesített támadó számára, hogy távolról tetszőleges kódot futtasson az érintett rendszeren. Amennyiben a támadó(k) ki akarják használni a sérülékenységet, elég egy speciálisan összeállított SNMP csomagot küldeniük az érintett rendszerre IPv4 vagy IPv6 protokollon keresztül. A hiba oka egy buffer-túlcsordulási állapot az érintett szoftverek SNMP alrendszerében. A biztonsági rések az SNMP összes verzióját érintik.
Az SNMP 2c és az az alatti verziók esetén a sérülékenység kihasználásához elegendő a read-only community string ismerete, míg a 3-as verzió esetén felhasználói fiók megléte szükséges. A sikeres támadás egy tetszőleges kód futtatását, vagy a rendszer újraindítását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Jelen pillanatban a gyártó még nem adott ki frissítést a sérülékenység javítására, ugyanakkor a hivatkozások közt szereplő honlapon már elérhető ideiglenes kerülő megoldás.
Támadás típusa
execute arbitrary codeexecute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6736 - NVD CVE-2017-6736
CVE-2017-6737 - NVD CVE-2017-6737
CVE-2017-6738 - NVD CVE-2017-6738
CVE-2017-6739 - NVD CVE-2017-6739
CVE-2017-6740 - NVD CVE-2017-6740
CVE-2017-6741 - NVD CVE-2017-6741
CVE-2017-6742 - NVD CVE-2017-6742
CVE-2017-6743 - NVD CVE-2017-6743
CVE-2017-6744 - NVD CVE-2017-6744