Leg00M

Nome do Software Vulnerável e Versões Afetadas: Versões do software Cisco IOS anteriores à versão corrigida Versões do software Cisco IOS XE anteriores à versão corrigida Descrição: Uma vulnerabilidade no subsistema SNMP pode permitir que um atacante remoto autenticado cause uma condição de DoS em um dispositivo afetado. Isso se deve ao tratamento incorreto de erros ao analisar solicitações SNMP. Um atacante pode explorar essa vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o atacante faça o dispositivo recarregar inesperadamente, resultando em uma condição de DoS. Essa vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar essa vulnerabilidade via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar essa vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado. Recomendações: Para o software Cisco IOS, atualize para uma versão que inclua a correção para essa vulnerabilidade. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao subsistema SNMP até que uma correção esteja disponível. Restrinja o acesso ao dispositivo afetado para minimizar o risco de exploração. Evite usar a `string de comunidade SNMP` ou as `credenciais de usuário SNMP` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um atacante remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de erros ao analisar solicitações SNMP. Um atacante poderia explorar esta vulnerabilidade enviando uma solicitação SNMP especialmente construída para um dispositivo afetado, potencialmente causando o reinício inesperado do dispositivo. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do software Cisco IOS anteriores à versão corrigida Versões do software Cisco IOS XE anteriores à versão corrigida Software Cisco IOS XR (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de erros ao analisar solicitações SNMP. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado, potencialmente fazendo com que o dispositivo seja recarregado inesperadamente. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar essa vulnerabilidade através do SNMP v2c ou anterior, o invasor deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar essa vulnerabilidade através do SNMP v3, o invasor deve ter credenciais de usuário SNMP válidas para o sistema afetado. Recomendações: Para o software Cisco IOS, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o software Cisco IOS XR, aplique as mitigações recomendadas conforme descrito no aviso de segurança da Cisco. Como solução alternativa temporária, considere restringir o acesso ao subsistema SNMP até que uma correção esteja disponível. Evite usar o protocolo `SNMP` com strings de comunidade padrão ou facilmente adivinháveis até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS (versões afetadas não especificadas) Software Cisco IOS XE (versões afetadas não especificadas) Software Cisco IOS XR (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um atacante remoto autenticado causasse uma condição de DoS em um dispositivo afetado. Isso se deve ao tratamento de erro inadequado ao analisar solicitações SNMP. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação SNMP especialmente construída. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura. Para explorar via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas. Recomendações: Para o Software Cisco IOS e IOS XE, atualize para uma versão que inclua a correção para este problema. Para o Software Cisco IOS XR, atualize para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso ao subsistema SNMP até que um patch esteja disponível. Evite usar o protocolo `SNMP` com strings de comunidade padrão ou facilmente previsíveis até que o problema seja resolvido. Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema SNMP pode permitir que um atacante remoto autenticado cause uma condição de DoS em um dispositivo afetado. Isso ocorre devido ao tratamento inadequado de erros durante a análise de solicitações SNMP. Um atacante pode explorar essa vulnerabilidade enviando uma solicitação SNMP manipulada. Uma exploração bem-sucedida pode permitir que o atacante faça o dispositivo reiniciar inesperadamente, resultando em uma condição de DoS. Isso afeta as versões 1, 2c e 3 do SNMP. Para explorar via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura e escrita ou somente leitura. Para explorar via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do software Cisco IOS anteriores à versão corrigida Versões do software Cisco IOS XE anteriores à versão corrigida Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Isso se deve ao tratamento inadequado de erros ao analisar solicitações SNMP. Um invasor poderia explorar esta vulnerabilidade enviando uma solicitação SNMP elaborada para um dispositivo afetado, potencialmente fazendo com que o dispositivo seja reiniciado inesperadamente. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade através do SNMP v2c ou anterior, o invasor deve conhecer uma string de comunidade SNMP válida de leitura e gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade através do SNMP v3, o invasor deve possuir credenciais de usuário SNMP válidas para o sistema afetado. Recomendações: Para o software Cisco IOS, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para o software Cisco IOS XE, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao subsistema SNMP para minimizar o risco de exploração. Evite usar o protocolo `SNMP` até que o problema seja resolvido, se possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Cisco IOS XE (versões afetadas não especificadas) Versões do Software Cisco IOS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema SNMP do Software Cisco IOS e do Software Cisco IOS XE pode permitir que um atacante remoto autenticado cause uma condição de DoS em um dispositivo afetado. Esta vulnerabilidade ocorre devido ao tratamento inadequado de erros durante a análise de solicitações SNMP. Um atacante pode explorar esta vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o atacante faça o dispositivo reiniciar inesperadamente, resultando em uma condição de DoS. Esta vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade via SNMP v2c ou versões anteriores, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no subsistema SNMP poderia permitir que um atacante remoto autenticado causasse uma condição de DoS em um dispositivo afetado. Esta vulnerabilidade deve-se ao tratamento inadequado de erros ao analisar solicitações SNMP. Um atacante poderia explorar esta vulnerabilidade enviando uma solicitação SNMP manipulada para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante fizesse o dispositivo recarregar inesperadamente, resultando em uma condição de DoS. A vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar esta vulnerabilidade via SNMP v2c ou anterior, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-gravação ou somente leitura para o sistema afetado. Para explorar esta vulnerabilidade via SNMP v3, o atacante deve possuir credenciais de usuário SNMP válidas para o sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.