Nueva Vulnerabilidad en Protocolo SNMP

Ejecución de código remota en Cisco IOS e IOS XE

Se han reportado múltiples vulnerabilidades respecto a ejecución de código remoto sobre protocolo SNMP. El sitio de Seguridad Española www.certsi.es, entrego la información preeliminar al respecto de esta vulnerabilidad.


La vulnerabilidad se gatilla en dispositivos configurados con alguno de los siguientes MIB:

ADSL-LINE-MIB
ALPS-MIB
CISCO-ADSL-DMT-LINE-MIB
CISCO-BSTUN-MIB
CISCO-MAC-AUTH-BYPASS-MIB
CISCO-SLB-EXT-MIB
CISCO-VOICE-DNIS-MIB
CISCO-VOICE-NUMBER-EXPANSION-MIB
TN3270E-RT-MIB


Detalle:
Un atacante remoto autenticado puede explotar las vulnerabilidades enviando paquetes SNMP manipulados al sistema afectado a traves de IPv4 o IPv6, causando un buffer overflow y consiguiendo ejecución de código en el sistema.

Se han asignado los identificadores:

CVE-2017-6736
CVE-2017-6737
CVE-2017-6738
CVE-2017-6739
CVE-2017-6740
CVE-2017-6741
CVE-2017-6742
CVE-2017-6743
CVE-2017-6744