Cisco IOS 访问验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193422 漏洞类型 设计错误
发布时间 2006-09-23 更新时间 2009-03-04
CVE编号 CVE-2006-4950 CNNVD-ID CNNVD-200609-401
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-401
|漏洞详情
CiscoIOS是Cisco设备所使用的操作系统。CiscoIOS软件的某些版本中存在访问验证漏洞,远程攻击者可能利用此漏洞非授权获取对设备的访问。如果设备上启用了SNMP的话,则有漏洞的版本就可能包含有硬编码的SNMP团体字符串cable-docsis。默认的团体字符串是由于无意中将这些设备识别为所支持的符合有线电缆数据服务接口规范(DOCSIS)的接口而导致的。如果设备配置了SNMP管理的话,就可能启用额外的读写团体字符串,允许经验丰富的攻击者获得对设备的特权访问。
|参考资料

来源:US-CERT
名称:VU#123140
链接:http://www.kb.cert.org/vuls/id/123140
来源:BID
名称:20125
链接:http://www.securityfocus.com/bid/20125
来源:VUPEN
名称:ADV-2006-3722
链接:http://www.frsirt.com/english/advisories/2006/3722
来源:CISCO
名称:20060920DOCSISRead-WriteCommunityStringEnabledinNon-DOCSISPlatforms
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml
来源:SECUNIA
名称:21974
链接:http://secunia.com/advisories/21974
来源:XF
名称:ios-docsis-default-snmp(29054)
链接:http://xforce.iss.net/xforce/xfdb/29054
来源:SECTRACK
名称:1016899
链接:http://securitytracker.com/id?1016899
来源:OVAL
名称:oval:org.mitre.oval:def:5665
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5665
来源:OSVDB
名称:29034
链接:http://www.osvdb.org/29034