W grudniu została podana do publicznej wiadomości informacja o exploicie na podatność SNMP urządzeń Cisco (CVE-2017-6736). Jest on już dostępny w sieci w wersji dla urządzeń Cisco serii 2811 (obecnie niesprzedawanych i niewspieranych) jako prosty skrypt Pythona, którego wywołanie powoduje wysłanie za pośrednictwem protokołu SNMP odpowiednio spreparowanego zapytania o obiekt MIB, w którym zaszyto kod powłoki. Skrypt powinien zadziałać na urządzeniach działających pod kontrolą IOS w wersji do 15.1(4)M12a (System Bootstrap 12.4(13r)T).

Informację o podatności publikowaliśmy 13 lipca 2017, wówczas miała ona priorytet “wysoki”. Z uwagi na to, że pojawiła się propozycja wykorzystania podatności, CERT PSE rekomenduje podniesienie priorytetu wprowadzenia poprawki, w szczególności dla urządzeń z włączonym SNMP (w wersjach 1, 2c i 3).

Informacja o podatności: SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software