sexta-feira, 30 de junho de 2017

Vulnerabilidade SNMP nos switches Cisco


Pessoal, a Cisco anunciou um boletim de segurança informando diversas falhas críticas no serviço de SNMP dos sistemas IOS e IOS XE, permitindo possíveis exploits para conseguir o controle dos sistemas informados.



O problema dessa falha é que ela afeta todas as versões SNMP (1, 2c e 3)  podendo causar buffer overflow na caixa  (na versão 2 basta saber a comunity, ja na v3 tem que ter credenciais válidas) e também afeta todos os equipamentos que não forem atualizados com o hotfix que a Cisco irá disponibilizar nos próximos dias, segue algumas MIBs vulneráveis:

ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB

Uma solução de contorno até o momento é desabilitar as MIBs informadas, porém a solução definitiva é a instalação do release mesmo.

Link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

Pra quem acompanha o blog vai perceber que já é a terceira falha grave de segurança nos equipamentos Cisco, eles já podem pedir música no Fantástico kkkk

Abraços