Firma Cisco poinformowała o wykrytej podatności protokołu SNMP (v1, v2c, v3) w systemach Cisco IOS i IOS XE. Podatność umożliwia uwierzytelnionemu w SNMP użytkownikowi zdalne wywołanie kodu lub przeładowanie urządzenia. Problem dotyczy urządzeń, które zarejestrowały następujące MIBy:
- ADSL-LINE-MIB
- ALPS-MIB
- CISCO-ADSL-DMT-LINE-MIB
- CISCO-BSTUN-MIB
- CISCO-MAC-AUTH-BYPASS-MIB
- CISCO-SLB-EXT-MIB
- CISCO-VOICE-DNIS-MIB
- CISCO-VOICE-NUMBER-EXPANSION-MIB
- TN3270E-RT-MIB
Aktualnie nie zostały wydane poprawki likwidujące tą podatność. Firma Cisco opublikowała instrukcje, jak zminimalizować ryzyko wykorzystania podatności.
CERT PSE zaleca zapoznanie się z informacją na stronie producenta:
SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny