Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/01/2018
CISCO s'ha vist compromesa a través de SNMP
S’ha trobat una vulnerabilitat en IOS, el software de CISCORisc: Alt
A través del protocol SNMP, s’ha detectat que hi ha una vulnerabilitat en el software de dispositius de l’empresa CISCO (routers, switches, etc). La vulnerabilitat esmentada permet a l’atacant execució de codi remot en el terminal.
La vulnerabilitat permet prendre el control del dispositiu en aquells que tinguen SNMP versió 1, 2c i 3.
Sistemes Afectats:Versions amb SNMP 1, 2c i 3.
Referències:CVE-2017-6736
Solució:No es disposa de solució per part de l’empresa, però es recomana excloure les col·leccions MIB i OID.
Notes: NoneFont: Hispasec - Una al día