sábado, 1 de marzo de 2014

Denegación de servicio a través de SNMP en Cisco IPS

Cisco ha confirmado una vulnerabilidad en el código SNMP del software Cisco IPS (Cisco Intrusion Prevention System) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

El problema reside en un tratamiento inadecuado de paquetes SNMP específicamente construidos en la interfaz de administración del sistema afectado, lo que puede provocar la caída del proceso MainApp. Esto crea la condición de denegación de servicio ya que el sensor Cisco IPS no podrá ejecutar tareas críticas, como la notificación de alertas, la administración de eventos almacenados o la autenticación del sensor. Con todo ello, el sistema IPS de protección no funcionará adecuadamente, lo que podría permitir la realización de otro tipo de ataques sobre la red protegida.

La vulnerabilidad puede aprovechada por SNMP versión 1 (v1), v2 y v3. Si SNMP v3 está configurado con la opción noAuth, el ataque podrá realizarse sin necesidad de credenciales válidas. Cisco no recomienda la configuración de SNMP v3 con la opción noAuth.

La vulnerabilidad tiene asignado el CVE-2014-2103, y con un CVSS de 6,8 está considerada por Cisco como de gravedad media; por lo que los usuarios afectados deberán contactar con su canal de soporte para obtener versiones actualizadas, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.

Más información:

Cisco IPS MainApp SNMP Denial of Service Vulnerability



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada