Sårbarheter i SNMP i Cisco IOS och IOS XE

Sårbarheter har hittats i Cisco IOS och IOS XE som kan utnyttjas av en fjärranvändare.

Vad har hänt?

Cisco har publicerat ett säkerhetsråd gällande SNMP i Cisco IOS och IOS XE.

CVE-2017-6736 -44 [1] Sårbarheter har upptäckts i SNMP-protokollet (Simple Network Management Protocol) i Cisco IOS och IOS XE som möjliggör för en autentiserad fjärranvändare att exekvera kod eller starta om systemet.

Sårbarheten beror på en "buffer overflow" i SNMP-hanteringen för den sårbara mjukvaran. En angripare kan utnyttja dessa sårbarheter genom att skicka ett specialbyggt SNMP-paket via IPv4 eller IPv6 och kan då exekvera godtycklig kod eller tvinga systemet till omstart.

Cisco har klassificerat sårbarheten som "High" (8.8 av 10.0 på CVSS-skalan)

Påverkade produkter

Alla versioner av SNMP (1, 2c och 3) i Cisco IOS och IOS XE.

Rekommenderad åtgärd

Än så länge finns det ingen rättning från Cisco. Men Cisco har i sina säkerhetsråd sagt att de snart kommer att släppa en säkerhetsuppdatering för detta.
Cisco skriver även att det finns en workaround som de rekommenderar att man följer.

Mer information och workaround:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

Källa

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp