paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • Vulnerabilidade no SNMP do Cisco IOS XE permite negação de serviço (DoS).
  • A falha ocorre devido ao manuseio inadequado de erros ao processar requisições SNMP.
  • Afeta dispositivos que utilizam SNMP versões 1, 2c e 3 com WRED para MPLS configurado.
  • Não há soluções alternativas, mas é possível mitigar a vulnerabilidade desabilitando um OID específico.
  • Atualizações de software já foram disponibilizadas pela Cisco para corrigir a falha.

O QUE MUDA PARA ISPs

Ilustração sobre O QUE MUDA PARA ISPs
  • Necessidade de atualizar dispositivos afetados para evitar interrupções inesperadas.
  • Importância de revisar configurações de SNMP e WRED para garantir a segurança da rede.
  • Implementação de práticas de segurança, como restringir o acesso SNMP a dispositivos confiáveis.

CONTEXTO TÉCNICO

Ilustração sobre CONTEXTO TÉCNICO

A vulnerabilidade identificada no Cisco IOS XE afeta a funcionalidade do Simple Network Management Protocol (SNMP), permitindo que um atacante remoto autenticado cause uma condição de negação de serviço (DoS) em dispositivos vulneráveis. O problema surge do manuseio inadequado de erros ao processar requisições específicas do SNMP, o que pode levar a um reinício inesperado do dispositivo. Para explorar essa vulnerabilidade, o atacante precisa conhecer uma string de comunidade SNMP válida para SNMPv2c ou ter credenciais de usuário válidas para SNMPv3.

A Cisco recomenda que os administradores desabilitem o identificador de objeto (OID) vulnerável como uma mitigação temporária, além de restringir o acesso ao SNMP apenas a dispositivos de rede confiáveis. A configuração do WRED para MPLS é um fator crítico, pois apenas dispositivos com essa configuração estão suscetíveis à falha.

CONCLUSÃO

A vulnerabilidade no SNMP do Cisco IOS XE representa um risco significativo para a operação de provedores de internet, exigindo atenção imediata para garantir a continuidade dos serviços. A atualização de software e a implementação de medidas de mitigação são essenciais para proteger a infraestrutura de rede.

Fontes: Cisco IOS XE Software Simple Network Management Protocol Denial of Service Vulnerability

Fonte: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmpwred-x3MJyf5M

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *