Уязвимость в подсистеме Simple Network Management Protocol (SNMP) Cisco IOS и Cisco IOS XE позволяет аутентифицированному удалённому атакую…
Уязвимость в подсистеме Simple Network Management Protocol (SNMP) Cisco IOS и Cisco IOS XE позволяет аутентифицированному удалённому атакующему выполнить отказ в обслуживании (DoS) или произвольный код. При низкоуровневых привилегиях (с правами чтения community‑строки SNMPv1/v2c или учетных данных SNMPv3) атакующий может вызвать переполнение стека, что приводит к перезагрузке устройства и DoS‑состоянию. При наличии высоких привилегий (администратор или уровень 15) и тех же SNMP‑учётных данных возможен запуск произвольного кода от имени root, предоставляя полный контроль над системой. Эксплуатация осуществляется отправкой специально сформированного SNMP‑пакета по IPv4 или IPv6 [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| ios | * | Эксплуатируется |
| ios_xe | * | Эксплуатируется |
| ios_xe_sd-wan | * | Эксплуатируется |