Pesquisadores encontraram algumas vulnerabilidades na versão 3 do Simple Network Management Protocol (SNMPv3) que poderia permitir que hackers conseguissem acesso aos dados ou até mesmo mudassem configurações dos equipamentos de rede, de acordo com um alerta publicado pela Cisco nesta semana.
O SNMP é um protocolo padronizado utilizado para monitoramento remoto e gerenciamento de dispositivos de rede. Esta vulnerabilidade pode ser explorada enviando-se mensagens SNMPv3 mal-formadas. Máquinas executando o SNMPv3 aceitarão pacotes de autenticação incompletos, permitindo que um usuário malicioso com um nome de usuário válido para a máquina em questão consiga adivinhar o código de autenticação.
Múltiplos roteadores Cisco estão vulneráveis à esta vulnerabilidade, embora o SNMP esteja desativado por padrão em equipamentos da Cisco. Equipamentos com os sistemas operacionais Cisco IOS, CatOS e o IOS-XR podem estar vulneráveis. Os administradores devem se logar a tais equipamentos para verem qual a versão do SNMP presente no equipamento. Apenas a versão 3 do SNMP é afetada.
O alerta da Cisco oferece links para correções e descreve como os administradores podem modificar seus equipamentos para de protegerem contra esta vulnerabilidade.
Além dos produtos da cisco afetados, equipamentos de rede que utilizam o SNMP v3 fabricados por outras empresas também podem estar vulneráveis, incluindo equipamentos da 3Com, Apple Computer, Avaya, CA, EMC, Hewlett-Packard, Juniper Networks, McAfee, Network Appliance, Red Hat, Sun Microsystems e outras, de acordo com o US-CERT.
