Global Preloader
Vulnerabilidad
(07/Jan/2018) Ejecución de código remota a través de SNMP en Cisco IOS

Ejecución de código remota a través de SNMP en Cisco IOS

Recientemente se ha descubierto una vulnerabilidad, CVE-2017-6736, que permitiría a un atacante la ejecución de código remoto a través del protocolo SNMP en Cisco IOS.

Cisco IOS es el software usado por Cisco Systems en sus dispositivos de red. El protocolo SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red.

La vulnerabilidad se debe a una condición de desbordamiento de búfer, la cual está presente en todas las versiones de SNMP.

Todos los dispositivos que hayan habilitado el protocolo SNMP y no haya excluido explicitamente 'MIB' u 'OID' son vulnerables.