RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Cisco IOS SNMP

USCERT-AL-TA04-111B

[CAIS, 22.04.2004-11:12, revisão 01]

O CAIS está repassando o alerta divulgado pelo US-CERT, intitulado "US-CERT Technical Cyber Security Alert TA04-111B - Cisco IOS SNMP Message Handling Vulnerability", que trata de uma vulnerabilidade descoberta no protocolo SNMP presente no Cisco IOS, que pode ser explorada remotamente causando uma negação de serviço (DoS).

O Simple Network Management Protocol (SNMP) é um protocolo de gerenciamento remoto largamente utilizado para gerenciamento e monitoramento de dispositivos de rede.

Uma vulnerabilidade no tratamento de certas mensagens SNMP pode fazer com que o dispositivo reinicialize. Se o ataque for repetido constantemente, pode causar uma negação de serviço (DoS).

Sistemas afetados:

A Cisco informa que todos os roteadores e switches rodando qualquer uma das versões abaixo do IOS estão vulneráveis:

• 12.0(23)S4, 12.0(23)S5
• 12.0(24)S4, 12.0(24)S5
• 12.0(26)S1
• 12.0(27)S
• 12.0(27)SV, 12.0(27)SV1
• 12.1(20)E, 12.1(20)E1, 12.1(20)E2
• 12.1(20)EA1
• 12.1(20)EW, 12.1(20)EW1
• 12.1(20)EC, 12.1(20)EC1
• 12.2(12g), 12.2(12h)
• 12.2(20)S, 12.2(20)S1
• 12.2(21), 12.2(21a)
• 12.2(23)
• 12.3(2)XC1, 12.3(2)XC2
• 12.3(5), 12.3(5a), 12.3(5b)
• 12.3(6)
• 12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3
• 12.3(5a)B
• 12.3(4)XD, 12.3(4)XD1

Correções disponíveis:

A correção consiste na aplicação dos correspondentes patches recomendados pela Cisco e disponíveis em:

• Upgrade to fixed versions of IOS

Maiores informações:

• Cisco IOS SNMP Message Handling Vulnerability
• Cisco Security Advisory: Vulnerabilities in SNMP Message Processing

O CAIS reitera a recomendação feita aos administradores para que atualizem com urgência os sistemas afetados, de acordo com as informações e correções disponibilizadas pelo fabricante.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais