СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
18.07.2017
#ИБ

Уязвимость BDU:2017-01717

Уязвимость BDU:2017-01717

Идентификатор: BDU:2017-01717.

Наименование уязвимости: Уязвимость подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS, позволяющая нарушителю внедрить код или вызвать перезагрузку системы.

Описание уязвимости: Множество уязвимостей подсистемы Simple Network Management Protocol (SNMP) операционной системы Cisco IOS вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, внедрить код в систему или вызвать ее перезагрузку, используя рассылку специально созданных SNMP пакетов в систему с помощью протоколов IPv4 или IPv6. Уязвимости затрагивают все версии SNMP: 1, 2c, 3. Для эксплуатации уязвимостей подсистемы SNMP версии 2c или более ранней нарушитель должен знать строку для чтения протокола в данной системе. Для эксплуатации уязвимостей подсистемы SNMP версии 3 нарушитель должен обладать учетной записью пользователя этой системы. Все устройства, имеющие подсистему SNMP и не исключающие MIBs или OIDs, могут быть уязвимы
Уязвимое ПО: Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 12.2 до 12.4 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS от 15.0 до 15.6 | Операционная система, ПО сетевого программно-аппаратного средства Cisco Systems Inc. Cisco IOS XE от 2.2 до 3.17 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.07.2017.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Возможные меры по устранению:
Использование рекомендаций:
http://www.securitytracker.com/id/1038808
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-6743. Security Tracker ID:1038808. BID ID:99345.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/99345
http://www.securitytracker.com/id/1038808
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: