Vulnerabilidades SNMP en Cisco IOS y IOS XE ponen en riesgo redes empresariales

Se identifican fallos críticos que permiten ejecución remota de código y acceso no autorizado a dispositivos de red

Cisco ha emitido una alerta de seguridad tras descubrir múltiples vulnerabilidades en sus sistemas operativos IOS e IOS XE, específicamente relacionadas con el protocolo SNMP (Simple Network Management Protocol). Estas fallas podrían permitir a atacantes remotos ejecutar código arbitrario, acceder a información confidencial o incluso tomar control total de dispositivos afectados.

Las vulnerabilidades afectan a versiones específicas de IOS e IOS XE que tienen habilitado SNMP, un protocolo ampliamente utilizado para la administración de redes. Según el informe, un atacante podría explotar estas debilidades enviando paquetes SNMP especialmente diseñados, sin necesidad de autenticación previa, lo que amplifica el riesgo en entornos corporativos y gubernamentales.

Mecanismo de infrección

El ataque aprovecha una PDU malformada que desencadena una escritura fuera de límites en la pila del motor SNMP. Al recibir una solicitud GetBulk, con un campo de longuitud que excede el tamaño máximo de búfer, el controlador SNMP no puede validar el tamaño del mensaje.

Este desbordamiento sobrescribe la dirección de retorno guardada en la pila, desviando la ejecución al código shell incrustado en el paquete. Una vez que comienza la ejecución, la carga útil inicia una conexión de socket a la dirección IP del atacante:

La estructura del paquete resalta cómo el campo de longuitud de gran tamaño y el código shell incorporado se combinan para secuestrar la ejecución.

Cisco ha publicado actualizaciones de seguridad y recomienda encarecidamente a los administradores de red revisar sus configuraciones SNMP, aplicar los parches correspondientes y limitar el acceso al protocolo mediante listas de control de acceso (ACLs) y segmentación de red.

Ataque masivo "Battering Ram" compromete seguridad de Intel: más de 50 empresas afectadas

Una nueva amenaza para la seguridad de sistema modernos... Read more..

Investigadores revelan fallas críticas en Google Gemini AI: riesgos de manipulación y fuga de datos

Un equipo de investigadores de seguridad ha expuesto vulnerabilidades preocupantes en Google Gemini... Read more..

Amazon 2025: nuevos dispositivos, más inteligencia… ¿y más riesgos?

El gigante tecnológico lanza productos que prometen comodidad, pero también plantean desafíos en privacidad. Read more..

Allianz Life sufre violación de datos que expone información de 1.5 millones de personas

El incidente compromete números de seguro social y otros datos sensibles... Read more..