1 de marzo de 2014

Denegación de servicio a través de SNMP en Cisco IPS

Prevention System) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.
Detalle e Impacto de la vulnerabilidad
  •  El problema reside en un tratamiento inadecuado de paquetes SNMP específicamente construidos en la interfaz de administración del sistema afectado, lo que puede provocar la caída del proceso MainApp. Esto crea la condición de denegación de servicio ya que el sensor Cisco IPS no podrá ejecutar tareas críticas, como la notificación de alertas, la administración de eventos almacenados o la autenticación del sensor. Con todo ello, el sistema IPS de protección no funcionará adecuadamente, lo que podría permitir la realización de otro tipo de ataques sobre la red protegida.
  •  La vulnerabilidad puede aprovechada por SNMP versión 1 (v1), v2 y v3. Si SNMP v3 está configurado con la opción noAuth, el ataque podrá realizarse sin necesidad de credenciales válidas. Cisco no recomienda la configuración de SNMP v3 con la opción noAuth.
  •  La vulnerabilidad tiene asignado el CVE-2014-2103, y con un CVSS de 6,8 está considerada por Cisco como de gravedad media.
Recomendación
  • Para aplicar las actualizaciones, los usuarios afectados deberán contactar con su canal de soporte, ya que Cisco no ofrece actualizaciones gratuitas para los problemas considerados de gravedad baja a media.
Más información:
Fuente: Hispasec