آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌ اجرای کد راه دور SNMP در Cisco IOS و نرم‌افزارIOS XE

عنوانآسیب‌پذیری‌ اجرای کد راه دور SNMP در Cisco IOS و نرم‌افزارIOS XE
موضوع اصلیNetwork Services
کلمات کلیدیSNMP Remote Code Execution، Cisco IOS، IOS XE Software
شرحزیرسیستم مدیریت پروتکل شبکه ساده (SNMP) از Cisco IOS و نرم‌افزار IOS XE دارای چندین مورد آسیب‌پذیری است، که در اثر سرریز بافر ایجاد شده است. این آسیب‌پذیری، نسخه‌های 1، 2c، و 3 از SNMP را تحت تأثیر قرار می‌دهد و به یک مهاجم راه دور این امکان را می‌دهد تا بدون احراز هویت، کد مورد نظر خود را بر روی سیستم‌های آسیب‌دیده اجرا کرده یا منجر به بارگذاری مجدد سیستم آسیب‌دیده شود. مهاجم می‌تواند با ارسال یک بسته SNMP ساختگی از این آسیب‌پذیری سوءاستفاده کند.
منبع کشفhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
سطح خطرزیاد
نحوه رفع مشکلدر به‌روزرسانی منتشر شده در تاریخ 11 ژانویه 2018 این مشکل برطرف شده است.
آدرس دریافت وصلهhttp://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html
اطلاعات بیشترhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp
شماره ارجاعCVE-2016736-6, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740,CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست