The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP

17.07.2017 11:20

Компания Cisco выпустила обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP, для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и 2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco
  3. OpenNews: В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе
  4. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
  5. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  6. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46868-cisco
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:34, 17/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Часто можно и без уязвимостей получить доступ. Помню как сильно удивился открытому telnet-доступу к Cisco своего провайдера и потом ещё сильнее удивился, что там был пароль типа 123. Оказалось, что там была такая политика примитивных паролей с ограничением на уровне доступа только с машин администраторов, но как часто бывает в один прекрасный момент забыли добавить нужный ACL.
     
  • 1.2, Дуплик (ok), 11:57, 17/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    >IOS

    Ну и зачем они слизали название у Apple?

     
     
  • 2.3, born to hate (?), 12:20, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну какбы у Cisco это название раньше появилось, а во вторых у Cisco IOS (Internetwork Operating System) у Apple iOS
     
     
  • 3.4, Онаним (?), 12:38, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    «Cisco согласилась лицензировать торговую марку IOS в пользу Apple для использования в качестве имени для ее операционной системы iPhone, iPod touch и iPad. Лицензия дана только на торговую марку, но не на технологию».

    :)
    первая версия Cisco IOS наверное в 80х годах прошлого века вышла.
    Во времена Синклера и Apple II

     
     
  • 4.5, Аноним (-), 12:44, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В контексте падения продаж циски, скоро эта проблема сможет быть решена путём скупки её останков. Если Apple будет интересно :)
     
     
  • 5.6, Аноним (-), 12:58, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это чтобы не только "в гриву", но и "в хвост"?
     
  • 5.7, Онаним (?), 13:02, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Эпл финансово по силам купить практически любую компанию в мире.
     
     
  • 6.8, ryoken (ok), 13:07, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Эпл финансово по силам купить практически любую компанию в мире.

    Предлагаю - правительство РФ & думу.

     
     
  • 7.9, Аноним (-), 13:10, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Они уже лет двадцать куплены, судя по тому, что я вижу вокруг
     
     
  • 8.18, qwerty123 (??), 15:07, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Проблема, что не Эплом ... текст свёрнут, показать
     
  • 6.11, Аноним (-), 13:15, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, и даже Мелкомягких и Сине-полосатых?
     
     
  • 7.14, Онаним (?), 13:57, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    IBM с потрохами за наличку купить могут.
    С Майкросфт тяжелее, но капитализация Apple превышает капитализацию MS на 200 с лишним миллиардов долларов.
     
     
  • 8.20, Аноним (-), 17:13, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мелкомягких антимонопольщики не дадут купить даже при наличии налички и предвари... текст свёрнут, показать
     
  • 8.21, angra (ok), 17:36, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Total assets IBM 117 495 billion Apple 334 532 billion Microsoft 225 017 ... текст свёрнут, показать
     
     
  • 9.22, Аноним (-), 20:36, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Какие-то старые данные Капитализация Яблок около 700 миллиардов Наличными день... текст свёрнут, показать
     
     
  • 10.23, angra (ok), 23:10, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще-то данные на первый квартал 2017-го http www google com finance q ... текст свёрнут, показать
     
     
  • 11.24, SPYIIS (?), 19:46, 18/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https www google com finance q NASDAQ 3AAAPL Mkt cap 781 46B 65279 65279 ... текст свёрнут, показать
     
  • 6.25, pavlinux (ok), 04:20, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Эппл в глубокой жопе, им бы на попкорн денег набрать.

    Собственный капитал - $128,249 млрд.
    Долги -  $193,437 млрд.

     
  • 3.19, Аноним (-), 15:26, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    рождённый хейтить в сарказм не может
     
  • 2.10, Аноним (-), 13:12, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>IOS
    > Ну и зачем они слизали название у Apple?

    чтобы нарушить патенты и трейдмарки самой успешной, самой креативной конторы в мире, очевидно же

     
  • 2.13, Аноним (-), 13:49, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Apple использует торговый знак iOS (название операционной системы iPhone, iPad и iPod touch) по лицензии Cisco.
     

  • 1.15, alexpn (ok), 14:01, 17/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно какой дурак SNMP без ACL во внешний мир тащит ???
     
     
  • 2.16, Аноним (-), 14:47, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    по забывчивости оставили, например, его ведь нельзя повесить на какой-то определённый интерфейс
     
  • 2.17, анонимоус (?), 14:57, 17/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    абсолютно любой дурак это может сделать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру