Cisco uBR10012路由器默认SNMP团体字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185133 漏洞类型 配置错误
发布时间 2008-09-24 更新时间 2008-09-24
CVE编号 CVE-2008-3807 CNNVD-ID CNNVD-200809-374
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/31355
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-374
|漏洞详情
CiscouBR10012是一款大型的高端宽带路由器。如果配置了线卡冗余的话,CiscouBR10012系列设备需要与RF交换机通讯,这种通讯是基于SNMP的。如果CiscouBR10012系列设备上启用了线卡冗余,还会以拥有读写权限的默认团体字符串private自动启用SNMP。由于对这个团体字符串没有访问限制,攻击者可以利用这个团体字符串完全控制设备。
|受影响的产品
Cisco uBR 10012 0
|参考资料

来源:CISCO
名称:20080924CiscouBR10012SeriesDevicesSNMPVulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014b1.shtml
来源:VUPEN
名称:ADV-2008-2670
链接:http://www.frsirt.com/english/advisories/2008/2670
来源:SECUNIA
名称:31990
链接:http://secunia.com/advisories/31990
来源:OVAL
名称:oval:org.mitre.oval:def:5452
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5452