Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2018
CISCO se ha visto comprometida a través de SNMP
Se ha encontrado una vulnerabilidad en IOS, el software de CISCORiesgo: Alto
A través del protocolo SNMP, se ha detectado que hay una vulnerabilidad en el software de dispositivos de la empresa CISCO (routers, switches, etc). Dicha vulnerabilidad permite al atacante ejecución de código remoto en el terminal.
La vulnerabilidad permite tomar el control del dispositivo en aquellos que tengan SNMP versión 1, 2c y 3.
Sistemas Afectados:Versiones con SNMP 1, 2c y 3.
CVE-2017-6736
Solución:No se dispone de solución por parte de la empresa, pero se recomienda excluir las colecciones MIB y OID.
Notas: NoneFuente: Hispasec - Una al día