检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Cisco IOS XE SNMP 数据包处理远程缓冲区溢出多个 RCE (cisco-sa-20170629-snmp)

high Nessus 插件 ID 101269

语言：

简介

远程设备缺少供应商提供的安全修补程序。

描述

根据其自我报告的版本和配置，由于多个缓冲区溢出情况，远程设备上运行的 Cisco IOS XE 软件受到简单网络管理协议 (SNMP) 子系统中多个远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用这些漏洞，通过特制 SNMP 数据包，执行任意代码。要通过 SNMP 2c 或更早的版本利用这些漏洞，攻击者必须知道受影响系统的 SNMP 只读社区字符串。要通过 SNMP 版本 3 利用这些漏洞，攻击者必须知道受影响系统的用户凭据。

解决方案

升级到 Cisco 安全公告 cisco-sa-20170629-snmp 中所述的相关已修复版本。或者，作为变通方案，请禁用设备上的以下 MIB：- ADSL-LINE-MIB - ALPS-MIB - CISCO-ADSL-DMT-LINE-MIB - CISCO-BSTUN-MIB - CISCO-MAC-AUTH-BYPASS-MIB - CISCO-SLB-EXT-MIB - CISCO-VOICE-DNIS-MIB - CISCO-VOICE-NUMBER-EXPANSION-MIB - TN3270E-RT-MIB

另见

http://www.nessus.org/u?564e08f8

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve54313

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve57697

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve60276

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve60376

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve60402

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve60507

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve66540

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve66601

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve66658

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve78027

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCve89865

插件详情

严重性: High

ID: 101269

文件名: cisco-sa-20170629-snmp-iosxe.nasl

版本: 1.15

类型: local

系列: CISCO

发布时间: 2017/7/7

最近更新时间: 2023/4/25

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-6744

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:cisco:ios_xe

必需的 KB 项: Host/Cisco/IOS-XE/Version, Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/6/29

漏洞发布日期: 2017/6/29

CISA 已知可遭利用的漏洞到期日期: 2022/3/24, 2023/5/10

参考资料信息

CVE: CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744

BID: 99345

CISCO-SA: cisco-sa-20170629-snmp

IAVA: 2017-A-0191-S

CISCO-BUG-ID: CSCve54313, CSCve57697, CSCve60276, CSCve60376, CSCve60402, CSCve60507, CSCve66540, CSCve66601, CSCve66658, CSCve78027, CSCve89865