Preview Tool

Cisco Bug: CSCup37781 - Need to add log message when SNMP modifies ip routing config

Last Modified

Nov 27, 2020

Products (2)

  • Cisco 2600 Series Multiservice Platforms
  • Cisco 2600 Series Multiservice Platforms

Known Affected Releases

12.2(33)SCH 15.4(3)M

Description (partial)

"no ip routing" shows up in the config, while all routing protocol configurations are removed. No Syslogs are logged indicating configuration change.

A read-write community string is present, such as:

snmp-server community <name> RW

Related Community Discussions

SNMP Object ipForwarding を使用しルーティングを無効にする攻撃にご注意ください
    SNMP Object ipForwarding / OID を使用しネットワーク機器のルーティングを無効にする攻撃が多く発生していますのでご注意ください。     主な問題 SNMP Object ipForwarding / OID を使用すると、外部からルーターやスイッチなどのネットワーク機器に ip routing や no ip routing を設定することが可能です。 SNMP の community 名はパスワードのようなものですので、SNMP の community が特定しやすいもので、かつ、アクセス権限が Read-Write に設定されていると、悪意あるユーザーが SNMP Object ipForwarding を使用してネットワーク機器に no ip routing を設定することが可能です。no ip routing が設定されると全ての routing 機能は無効になります。 実際に、community 名 : private と SNMP Object ipForwarding を使用し、ネットワーク機器に ...
Latest activity: Mar 21, 2019
Bug details contain sensitive information and therefore require a account to be viewed.

Bug Details Include

  • Full Description (including symptoms, conditions and workarounds)
  • Status
  • Severity
  • Known Fixed Releases
  • Related Community Discussions
  • Number of Related Support Cases
Bug information is viewable for customers and partners who have a service contract. Registered users can view up to 200 bugs per month without a service contract.