Firma Cisco poinformowała o wykrytej podatności protokołu SNMP (v1, v2c, v3) w systemach Cisco IOS i IOS XE. Podatność umożliwia uwierzytelnionemu w SNMP użytkownikowi zdalne wywołanie kodu lub przeładowanie urządzenia. Problem dotyczy urządzeń, które zarejestrowały następujące MIBy:

  • ADSL-LINE-MIB
  • ALPS-MIB
  • CISCO-ADSL-DMT-LINE-MIB
  • CISCO-BSTUN-MIB
  • CISCO-MAC-AUTH-BYPASS-MIB
  • CISCO-SLB-EXT-MIB
  • CISCO-VOICE-DNIS-MIB
  • CISCO-VOICE-NUMBER-EXPANSION-MIB
  • TN3270E-RT-MIB

Aktualnie nie zostały wydane poprawki likwidujące tą podatność. Firma Cisco opublikowała instrukcje, jak zminimalizować ryzyko wykorzystania podatności.

CERT PSE zaleca zapoznanie się z informacją na stronie producenta:

SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software