Cisco 發布了一個安全公告,以應對發現於 Cisco IOS及IOS XE軟件中有關SNMP的多個漏洞。通過認證的遠端攻擊者可以向受影響裝置發送特製的SNMP封包來攻擊這些漏洞。
成功利用這些漏洞可以導致執行任意程式碼。
產品供應商已為受影響系統提供緩和措施,但修補程式暫未公佈。受影響系統的用戶應使用接達控制名單(ACLs) 來限制受影響系統上SNMP的存取。
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/20370-snmpsecurity-20370.html
另外,為了降低風險,管理員應根據安全公告上所提及的解決方法,將受影響系統上相關而無需使用的MIBs停用。有關修補程式的詳細資料,請參閱供應商網站的相應安全公告中有關「Fixed Software」的部分。
系統管理員應聯絡產品供應商,以獲取修補程式及尋求協助。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
http://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/20370-snmpsecurity-20370.html
https://www.us-cert.gov/ncas/current-activity/2017/06/30/Cisco-Releases-Security-Updates
https://www.hkcert.org/my_url/zh/alert/17063001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6736 (to CVE-2017-6744)