Неизменяемые имена SNMP Community в Cisco Industrial Ethernet 3000

Дата публикации:
09.07.2010
Дата изменения:
09.07.2010
Всего просмотров:
2620
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:U/RC:C) = Base:8.3/Temporal:7.9
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Функциональный эксплоит
Уязвимые продукты:
Cisco Industrial Ethernet 3000 (IE 3000)
Уязвимые версии:
Cisco Industrial Ethernet 3000 (IE 3000)
Cisco IOS 12.2(52)SE и 12.2(52)SE1

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за того, что устройство восстанавливает жестко прописанные SNMP Community имена после перезагрузки. Удаленный пользователь может получить полный контроль над целевым устройством. Для успешной эксплуатации уязвимости служба SNMP должна быть включена (по умолчанию отключена).

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость будет исправлена в версии Cisco IOS 12.2(55)SE, доступной в августе 2010.

В качестве временного решения можно рассмотреть следующие варианты:

1. Ручное удаление доступа

Выполнить следующие команды в режиме конфигурации:

no snmp-server community public RO
no snmp-server community private RW

Поскольку устройство сбрасывает эти настройки после перезагрузки, эти команды нужно вводить каждый раз, когда устройство перегружается.

2. Автоматическое удаление доступа

С помощью EEM (Embedded Event Manager) политики возможно автоматически удалять жестко прописанные SNMP community имена при каждой перезагрузке устройства. Для этого выполните следующие команды:

event manager applet cisco-sa-20100707-snmp
event timer countdown time 30
action 10 cli command "enable"
action 20 cli command "configure terminal"
action 30 cli command "no snmp-server community public RO"
action 40 cli command "no snmp-server community private RW"
action 50 cli command "end"
action 60 cli command "disable"
action 70 syslog msg "Hard-coded SNMP community names as per Cisco Security Advisory cisco-sa-20100707-snmp removed"


Ссылки: Cisco Security Advisory: Hard-Coded SNMP Community Names in Cisco Industrial Ethernet 3000 Series Switches Vulnerability
или введите имя

CAPTCHA