Уязвимость в реализации SNMPv3 в продуктах Cisco
| Дата публикации: | 11.06.2008 |
| Всего просмотров: | 1691 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Application Control Engine (ACE) Appliance
Cisco Application Control Engine (ACE) XML Gateway Cisco CATOS 6.x Cisco CATOS 7.x Cisco CATOS 8.x Cisco IOS R12.x Cisco IOS 12.x Cisco IOS XR 3.x Cisco NX-OS 4.x Cisco SAN-OS 2.x (MDS 9000 Switches) Cisco SAN-OS 3.x (MDS 9000 Switches) Cisco Application Control Engine (ACE) Module |
| Уязвимые версии: Cisco IOS Cisco IOS-XR Cisco Catalyst Operating System (CatOS) Cisco NX-OS Cisco Application Control Engine (ACE) Module Cisco ACE Appliance Cisco ACE XML Gateway Cisco MDS 9000 Series Multilayer Fabric Switches Описание:
Уязвимость существует в коде аутентификации в различных реализациях протокола SNMPv3. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета, использующего HMAC-MD5-96 или HMAC-SHA-96 в качестве аутентификационного протокола, произвести спуфинг атаку и получить доступ к некоторым данным или изменить конфигурацию устройства. Уязвимость относится к: URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: SNMP Version 3 Authentication Vulnerabilities |