Cisco 发布了一个安全公告,以应对发现于 Cisco IOS及IOS XE软件中有关SNMP的多个漏洞。通过认证的远端攻击者可以向受影响装置发送特制的SNMP封包来攻击这些漏洞。
成功利用这些漏洞可以导致执行任意程式码。
产品供应商已为受影响系统提供缓和措施,但修补程式暂未公布。受影响系统的用户应使用接达控制名单(ACLs) 来限制受影响系统上SNMP的存取。
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/20370-snmpsecurity-20370.html
另外,为了降低风险,管理员应根据安全公告上所提及的解决方法,将受影响系统上相关而无需使用的MIBs停用。有关修补程式的详细资料,请参阅供应商网站的相应安全公告中有关「Fixed Software」的部分。
系统管理员应联络产品供应商,以获取修补程式及寻求协助。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/20370-snmpsecurity-20370.html
https://www.us-cert.gov/ncas/current-activity/2017/06/30/Cisco-Releases-Security-Updates
https://www.hkcert.org/my_url/zh/alert/17063001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6736 (to CVE-2017-6744)