Обход ограничений безопасности в Cisco IOS

Дата публикации:
21.09.2006
Дата изменения:
21.09.2006
Всего просмотров:
2798
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии:
Cisco IOS 12.2(15)MC2 с установленным образом MWR1900-I-M
Cisco IAD2430 Integrated Access Device
Cisco IAD2431 Integrated Access Device
Cisco IAD2432 Integrated Access Device
Cisco VG224 Analog Phone Gateway
Cisco MWR 1900 Mobile Wireless Edge Router
Cisco MWR 1941 Mobile Wireless Edge Router

Описание:
Уязвимость позволяет удаленному пользователю получить полный контроль над уязвимым устройством.

Уязвимость существует из-за наличия неизменяемой community строки "cable-docsis" на устройствах с поддержкой DOCSIS (Data Over Cable Service Interface Specification) интерфейсов. Если на устройстве запущен SNMP сервис, злоумышленник может получить полный контроль над устройством.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.



Ссылки: DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms
или введите имя

CAPTCHA