Sikkerhedshuller i Cisco-udstyr står åbne

Sårbarheder i Cisco IOS og IOS XE giver angribere mulighed for at sætte udstyr ud af drift eller afvikle programkode.

Ciscos implementering af SNMP (Simple Network Management Protocol) har flere sårbarheder. Det gælder for alle versioner af SNMP, både 1, 2c og 3.

Hvis en angriber kender SNMP read-only community string for det berørte system, kan sårbarhederne udnyttes under version 1 og 2c. For version 3 skal angriberen kende et brugernavn og password til systemet.

Cisco arbejder på softwareopdateringer, der løser problemet.

Fejlene findes i Cisco IOS og IOS XE. Enheder med følgende MIB'er er sårbare:

  • ADSL-LINE-MIB
  • ALPS-MIB
  • CISCO-ADSL-DMT-LINE-MIB
  • CISCO-BSTUN-MIB
  • CISCO-MAC-AUTH-BYPASS-MIB
  • CISCO-SLB-EXT-MIB
  • CISCO-VOICE-DNIS-MIB
  • CISCO-VOICE-NUMBER-EXPANSION-MIB
  • TN3270E-RT-MIB

Indtil opdateringer er klar, kan man beskytte sig mod angreb ved at slå de pågældende MIB'er fra.

Anbefaling

Afvent opdateringer fra Cisco. Anvend alternative metoder til beskyttelse

Links