Удаленный отказ в обслуживании в Cisco SNMP в некоторых версиях CISCO IOS
Программа: Cisco Internetwork Operating System (IOS) 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B, и 12.3T.
Опасность: Средняя
Наличие эксплоита: нет
Описание: Уязвимость обнаружена в нескольких релизах Cisco Internetwork Operating System (IOS) в обработке SNMP запросов. Удаленный пользователь может перезагрузить устройство.
Удаленный пользователь может послать специально обработанные SNMP запросы, чтобы перезагрузить целевое устройство. Уязвимы только некоторые версии IOS на CISCO маршрутизаторах и коммутаторах. Уязвимы 161 и 162 порт, а также случайный порт между 49152 и 59152.
Чтобы эксплуатировать уязвимость через SNMPv1 и SNMPv2c, пользователь должен быть авторизован (используя SNMP community strings). Для эксплуатации через SNMPv3 авторизация не требуется. По умолчанию, устройство поддерживает операции с SNMP 1,2с и 3 версией.
Решение: Cisco опубликовал обновленную версию для 12.0S, 12.1E, 12.2, 12.2S, 12.3, 12.3B, и 12.3T. Подробнее:
http://www.cisco.com/warp/public/707...420-snmp.shtml
Взято отсюда