Pessoal, a Cisco anunciou um boletim de segurança informando diversas falhas críticas no serviço de SNMP dos sistemas IOS e IOS XE, permitindo possíveis exploits para conseguir o controle dos sistemas informados.
O problema dessa falha é que ela afeta todas as versões SNMP (1, 2c e 3) podendo causar buffer overflow na caixa (na versão 2 basta saber a comunity, ja na v3 tem que ter credenciais válidas) e também afeta todos os equipamentos que não forem atualizados com o hotfix que a Cisco irá disponibilizar nos próximos dias, segue algumas MIBs vulneráveis:
ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB
Uma solução de contorno até o momento é desabilitar as MIBs informadas, porém a solução definitiva é a instalação do release mesmo.
Link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
Pra quem acompanha o blog vai perceber que já é a terceira falha grave de segurança nos equipamentos Cisco, eles já podem pedir música no Fantástico kkkk
Abraços
Nenhum comentário:
Postar um comentário