Неизменяемые имена SNMP Community в Cisco Industrial Ethernet 3000
| Дата публикации: | 09.07.2010 |
| Всего просмотров: | 3005 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Функциональный эксплоит |
| Уязвимые продукты: | Cisco Industrial Ethernet 3000 (IE 3000) |
| Уязвимые версии: Cisco Industrial Ethernet 3000 (IE 3000) Cisco IOS 12.2(52)SE и 12.2(52)SE1 Описание: Уязвимость существует из-за того, что устройство восстанавливает жестко прописанные SNMP Community имена после перезагрузки. Удаленный пользователь может получить полный контроль над целевым устройством. Для успешной эксплуатации уязвимости служба SNMP должна быть включена (по умолчанию отключена). URL производителя: www.cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость будет исправлена в версии Cisco IOS 12.2(55)SE, доступной в августе 2010. |
|
| a:2:{s:4:"TEXT";s:1304:" В качестве временного решения можно рассмотреть следующие варианты: 1. Ручное удаление доступа Выполнить следующие команды в режиме конфигурации: no snmp-server community public RO Поскольку устройство сбрасывает эти настройки после перезагрузки, эти команды нужно вводить каждый раз, когда устройство перегружается. 2. Автоматическое удаление доступа С помощью EEM (Embedded Event Manager) политики возможно автоматически удалять жестко прописанные SNMP community имена при каждой перезагрузке устройства. Для этого выполните следующие команды: event manager applet cisco-sa-20100707-snmp |
|
| Ссылки: | Cisco Security Advisory: Hard-Coded SNMP Community Names in Cisco Industrial Ethernet 3000 Series Switches Vulnerability |