The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.07.2017 11:20  В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP

Компания Cisco выпустила обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 - CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP, для проверки можно использовать команду "show snmp mib"): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB.

В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды "snmp-server view". Проблема проявляется независимо от версии SNMP (1, 2c и 3), но для атаки на системы с SNMP 1 и 2c злоумышленнику достаточно указать верную строку community (часто "public"), а для атаки через SNMP 3 требуется указание параметров аутентификации.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco
  3. OpenNews: В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе
  4. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
  5. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
  6. OpenNews: Зафиксирована атака с подстановкой бэкдора в маршрутизаторы Cisco
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:34, 17/07/2017 [ответить] [смотреть все]
  • +1 +/
    Часто можно и без уязвимостей получить доступ Помню как сильно удивился открыто... весь текст скрыт [показать]
     
  • 1.2, Дуплик, 11:57, 17/07/2017 [ответить] [смотреть все]  
  • –15 +/
    >IOS

    Ну и зачем они слизали название у Apple?

     
     
  • 2.3, born to hate, 12:20, 17/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну какбы у Cisco это название раньше появилось, а во вторых у Cisco IOS Interne... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, Онаним, 12:38, 17/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    171 Cisco согласилась лицензировать торговую марку IOS в пользу Apple для испо... весь текст скрыт [показать]
     
     
  • 4.5, Аноним, 12:44, 17/07/2017 [^] [ответить] [смотреть все]  
  • +/
    В контексте падения продаж циски, скоро эта проблема сможет быть решена путём ск... весь текст скрыт [показать]
     
     
  • 5.6, Аноним, 12:58, 17/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Это чтобы не только "в гриву", но и "в хвост"?
     
  • 5.7, Онаним, 13:02, 17/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Эпл финансово по силам купить практически любую компанию в мире.
     
     
  • 6.8, ryoken, 13:07, 17/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Предлагаю - правительство РФ думу ... весь текст скрыт [показать]
     
     
  • 7.9, Аноним, 13:10, 17/07/2017 [^] [ответить] [смотреть все]  
  • +12 +/
    Они уже лет двадцать куплены, судя по тому, что я вижу вокруг
     
     
  • 8.18, qwerty123, 15:07, 17/07/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    >Они уже лет двадцать куплены, судя по тому, что я вижу вокруг

    Проблема, что не Эплом.

     
  • 6.11, Аноним, 13:15, 17/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да ладно, и даже Мелкомягких и Сине-полосатых?
     
     
  • 7.14, Онаним, 13:57, 17/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    IBM с потрохами за наличку купить могут С Майкросфт тяжелее, но капитализация A... весь текст скрыт [показать]
     
     
  • 8.20, Аноним, 17:13, 17/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    мелкомягких антимонопольщики не дадут купить даже при наличии налички и предвари... весь текст скрыт [показать]
     
  • 8.21, angra, 17:36, 17/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Total assets IBM 117 495 billion Apple 334 532 billion Microsoft 225 017 ... весь текст скрыт [показать]
     
     
  • 9.22, Аноним, 20:36, 17/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Какие-то старые данные Капитализация Яблок около 700 миллиардов Наличными день... весь текст скрыт [показать]
     
     
  • 10.23, angra, 23:10, 17/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну вообще-то данные на первый квартал 2017-го.
    http://www.google.com/finance?q=NASDAQ%3AAAPL&fstype=ii&ei=lRltWcisE4nYs
     
     
  • 11.24, SPYIIS, 19:46, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    https://www.google.com/finance?q=NASDAQ%3AAAPL

    Mkt cap 781.46B

    

     
  • 6.25, pavlinux, 04:20, 23/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Эппл в глубокой жопе, им бы на попкорн денег набрать.

    Собственный капитал - $128,249 млрд.
    Долги -  $193,437 млрд.

     
  • 3.19, Аноним, 15:26, 17/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    рождённый хейтить в сарказм не может
     
  • 2.10, Аноним, 13:12, 17/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    чтобы нарушить патенты и трейдмарки самой успешной, самой креативной конторы в м... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 13:49, 17/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Apple использует торговый знак iOS название операционной системы iPhone, iPad и... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, alexpn, 14:01, 17/07/2017 [ответить] [смотреть все]  
  • +/
    интересно какой дурак SNMP без ACL во внешний мир тащит ???
     
     
  • 2.16, Аноним, 14:47, 17/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    по забывчивости оставили, например, его ведь нельзя повесить на какой-то определ... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, анонимоус, 14:57, 17/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    абсолютно любой дурак это может сделать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor