Ejecución de código remota en Cisco IOS e IOS XE

Fecha de publicación: 
30/06/2017
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de SNMP en Cisco IOS.

Dispositivos configurados con alguno de los siguientes MIB:

  • ADSL-LINE-MIB
  • ALPS-MIB
  • CISCO-ADSL-DMT-LINE-MIB
  • CISCO-BSTUN-MIB
  • CISCO-MAC-AUTH-BYPASS-MIB
  • CISCO-SLB-EXT-MIB
  • CISCO-VOICE-DNIS-MIB
  • CISCO-VOICE-NUMBER-EXPANSION-MIB
  • TN3270E-RT-MIB
Descripción: 

Cisco ha publicado varias vulnerabilidades en Cisco IOS e IOS XE que afecta al protocolo SMNP.

Solución: 

Actualizar el software cuando Cisco publique actualizaciones para el mismo.

Detalle: 

Un atacante remoto autenticado puede explotar las vulnerabilidades enviando paquetes SNMP manipulados al sistema afectado a traves de IPv4 o IPv6, causando un buffer overflow y consiguiendo ejecución de código en el sistema.

Se han asignado los identificadores:

  • CVE-2017-6736
  • CVE-2017-6737
  • CVE-2017-6738
  • CVE-2017-6739
  • CVE-2017-6740
  • CVE-2017-6741
  • CVE-2017-6742
  • CVE-2017-6743
  • CVE-2017-6744