Luka SNMP w routerach Cisco

W Cisco IOS znaleziono lukę w przetwarzaniu komunikatów SNMP. Luka pozwala atakującemu na zdalne przeprowadzenie ataku denial of service, poprzez reset podatnego urządzenia.

Dzieje się tak, w przypadku gdy na tym urządzeniu uruchomiona i osiągalna jest usługa SNMP (standardowo porty 161/UDP i 162/UDP, a na Cisco IOS także losowo wybrany port z zakresu 49152/UDP – 59152/UDP, potencjalnie nawet do portu 65535).

Pełną listę podatnych wersji IOS wraz z zaleceniami dotyczącymi uaktualnień można znaleźć w zaleceniu Cisco.

Zalecenie US-CERT: http://www.us-cert.gov/cas/techalerts/TA04-111B.html.