关键信息 漏洞标题: Cisco 1000 Series Connected Grid Routers SNMP BRIDGE MIB Denial of Service Vulnerability 严重程度: Medium 漏洞ID: cisco-sa-20160216-grid CVE编号: CVE-2016-1333 CWE编号: CWE-399 首次发布日期: 2016年2月16日 22:00 GMT 是否有临时解决方案: Yes Cisco Bug ID: CSCux89878 CVSS分数: 基本分6.8,临时分6.5 摘要 漏洞描述: 简单网络管理协议(SNMP)BRIDGE管理信息库(MIB)中的漏洞允许认证的远程攻击者导致Cisco 1000系列连接电网路由器的拒绝服务(DoS)条件。 漏洞原因: 由于BRIDGE MIB中某些SNMP对象标识符(OIDs)的错误实现。 利用方法: 攻击者可以通过发送针对特定OID的认证SNMP请求来利用此漏洞,导致受影响设备重新加载,每次SNMP请求都会产生DoS条件。 影响产品 漏洞产品: Cisco 1000系列连接电网路由器,如果在软件中配置了SNMP功能。 确认不受影响的产品: 没有其他Cisco产品目前被认为受此漏洞影响。 妥协指示器 利用后果: 漏洞利用会导致受影响设备重新加载并生成核心文件,需要联系Cisco技术支持中心(TAC)审查文件,确定设备是否因利用此漏洞而受损。 临时解决方案 建议: 管理员可以禁用SNMP功能,如果不需要的话;如果需要SNMP功能,管理员可以停止轮询BRIDGE MIB OIDs。 固定软件 软件升级: 客户在考虑软件升级时,建议咨询Cisco安全公告和响应归档,并审查后续公告以确定暴露情况和完整的升级解决方案。客户应确保升级的设备包含足够的内存,并确认当前的硬件和软件配置将得到新版本的支持。 利用和公开公告 公开信息: Cisco产品安全事件响应小组(PSIRT)目前没有意识到任何关于此咨询中描述的漏洞的公开公告或恶意使用。