Уязвимость в реализации SNMPv3 в продуктах Cisco

Дата публикации:
11.06.2008
Всего просмотров:
1282
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Application Control Engine (ACE) Appliance
Cisco Application Control Engine (ACE) XML Gateway
Cisco CATOS 6.x
Cisco CATOS 7.x
Cisco CATOS 8.x
Cisco IOS R12.x
Cisco IOS 12.x
Cisco IOS XR 3.x
Cisco NX-OS 4.x
Cisco SAN-OS 2.x (MDS 9000 Switches)
Cisco SAN-OS 3.x (MDS 9000 Switches)
Cisco Application Control Engine (ACE) Module
Уязвимые версии:
Cisco IOS
Cisco IOS-XR
Cisco Catalyst Operating System (CatOS)
Cisco NX-OS
Cisco Application Control Engine (ACE) Module
Cisco ACE Appliance
Cisco ACE XML Gateway
Cisco MDS 9000 Series Multilayer Fabric Switches

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует в коде аутентификации в различных реализациях протокола SNMPv3. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета, использующего HMAC-MD5-96 или HMAC-SHA-96 в качестве аутентификационного протокола, произвести спуфинг атаку и получить доступ к некоторым данным или изменить конфигурацию устройства. Уязвимость относится к:
http://www.securitylab.ru/vulnerability/354518.php

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: SNMP Version 3 Authentication Vulnerabilities

или введите имя

CAPTCHA