forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..."
Отправлено opennews, 17-Июл-17 11:34

Компания Cisco выпустила (https://tools.cisco.com/security/center/content/CiscoSecurit...) обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP, для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и 2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации.
URL: https://tools.cisco.com/security/center/content/CiscoSecurit...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46868

Исходное сообщение
"В Cisco IOS устранены уязвимости, удалённо эксплуатируемые п..." Отправлено opennews, 17-Июл-17 11:34
Компания Cisco выпустила (https://tools.cisco.com/security/center/content/CiscoSecurit...) обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP. Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP, для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB. В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и 2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации. URL: https://tools.cisco.com/security/center/content/CiscoSecurit... Новость: http://www.opennet.ru/opennews/art.shtml?num=46868

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Cisco выпустила (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp) 
> обновления прошивок для продуктов на базе платформ IOS и IOS XE, 
> в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих 
> выполнить свой код и получить полный контроль над устройством или инициировать 
> перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

> Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству 
> по SNMP при обработке устройством одного из следующих MIB (активированы по 
> умолчанию при включении SNMP,  для проверки можно использовать команду "show 
> snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, 
> CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

> В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды 
> "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 
> 3), но для атаки на системы с SNMP 1 и  
> 2c злоумышленнику достаточно указать верную строку community (часто "public"), а для 
> атаки через SNMP 3 требуется указание параметров аутентификации.

> URL: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46868

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру