Обход ограничений безопасности в Cisco IOS
| Дата публикации: | 21.09.2006 |
| Всего просмотров: | 3037 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS R12.x
Cisco IOS 12.x |
| Уязвимые версии:
Cisco IOS 12.2(15)MC2 с установленным образом MWR1900-I-M Cisco IAD2430 Integrated Access Device Cisco IAD2431 Integrated Access Device Cisco IAD2432 Integrated Access Device Cisco VG224 Analog Phone Gateway Cisco MWR 1900 Mobile Wireless Edge Router Cisco MWR 1941 Mobile Wireless Edge Router Описание:
Уязвимость существует из-за наличия неизменяемой community строки "cable-docsis" на устройствах с поддержкой DOCSIS (Data Over Cable Service Interface Specification) интерфейсов. Если на устройстве запущен SNMP сервис, злоумышленник может получить полный контроль над устройством. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms |