Comportamiento observado: los atacantes envían paquetes SNMP especialmente manipulados a dispositivos con SNMP habilitado. Dependiendo de privilegios/credenciales disponibles, el exploit provoca un stack overflow que puede: (a) provocar reinicios / DoS con credenciales de lectura SNMP (SNMPv2c/anteriores o SNMPv3 válidas) o (b) con credenciales de mayor privilegio y acceso administrativo ejecutar código arbitrario con privilegios root. Hay reportes de uso por actores con capacidades de espionaje para persistencia y exfiltración.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.