Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2014
Denegació de servici a través de SNMP en Cisco IPS
Cisco ha confirmat una vulnerabilitat en el codi SNMP del programari Cisco IPS (Cisco Intrusió Prevention System) que podria permetre a un atacant remot provocar condicions de denegació de servici.problema residix en un tractament inadequat de paquets SNMP específicament construïts en la interfície d’administració del sistema afectat, la qual cosa pot provocar la caiguda del procés MainApp. Açò crea la condició de denegació de servici ja que el sensor Cisco IPS no podrà executar tasques crítiques, com la notificació d’alertes, l’administració d’esdeveniments emmagatzemats o l’autenticació del sensor. Amb tot això, el sistema IPS de protecció no funcionarà adequadament, la qual cosa podria permetre la realització d’un altre tipus d’atacs sobre la xarxa protegida.
La vulnerabilitat pot ser aprofitada per SNMP versió 1 (v1), v2 i v3. Si SNMP v3 està configurat amb l’opció noAuth, l’atac podrà realitzar-se sense necessitat de credencials vàlides. Cisco no recomana la configuració de SNMP v3 amb l’opció noAuth.
La vulnerabilitat té assignat el CVE-2014-2103, i amb un CVSS de 6,8 està considerada per Cisco com de gravetat mitjana.
Sistemes Afectats:
Cisco Intrusion Prevention System (IPS)
Referències:CVE-2014-2103
Solució:Els usuaris afectats hauran de contactar amb el seu canal de suport per a obtindre versions actualitzades, ja que Cisco no oferix actualitzacions gratuïtes per als problemes considerats de gravetat baixa a mitja.
Notes:Cisco IPS MainApp SNMP Denial of Service Vulnerability
Hispasec una-al-dia