Cisco IOS és Cisco IOS XE SNMP sérülékenységek

CH azonosító

CH-14121

Angol cím

SNMP Remote Code Execution Vulnerabilities

Felfedezés dátuma

2017.06.28.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

CISCO IOS és ISO XE
- Verzió 1
- Verzió 2c
- Verzió 3

Összefoglaló

A CISCO IOS és az IOS XE szoftverek SNMP sérülékenysége vált ismertté, melyek távoli kód futtatását teszik lehetővé.

Leírás

A CISCO IOS és a CISCO IOS XE szoftverek SNMP (Simple Network Management Protocol) alrendszere több olyan biztonsági rést is tartalmaz, melyek lehetővé teszik egy hitelesített támadó számára, hogy távolról tetszőleges kódot futtasson az érintett rendszeren. Amennyiben a támadó(k) ki akarják használni a sérülékenységet, elég egy speciálisan összeállított SNMP csomagot küldeniük az érintett rendszerre IPv4 vagy IPv6 protokollon keresztül. A hiba oka egy buffer-túlcsordulási állapot az érintett szoftverek SNMP alrendszerében. A biztonsági rések az SNMP összes verzióját érintik.

Az SNMP 2c és az az alatti verziók esetén a sérülékenység kihasználásához elegendő a read-only community string ismerete, míg a 3-as verzió esetén felhasználói fiók megléte szükséges. A sikeres támadás egy tetszőleges kód futtatását, vagy a rendszer újraindítását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Jelen pillanatban a gyártó még nem adott ki frissítést a sérülékenység javítására, ugyanakkor a hivatkozások közt szereplő honlapon már elérhető ideiglenes kerülő megoldás.