安全研究
安全漏洞
Cisco IOS ILMI SNMP共同体串漏洞
发布日期:2001-03-09
更新日期:2001-03-09
受影响系统:Cisco IOS 12.0XV
Cisco IOS 12.0XS
Cisco IOS 12.0XR
Cisco IOS 12.0XQ
Cisco IOS 12.0XM
Cisco IOS 12.0XL
Cisco IOS 12.0XK
Cisco IOS 12.0XJ
Cisco IOS 12.0XI
Cisco IOS 12.0XH
Cisco IOS 12.0XG
Cisco IOS 12.0XF
Cisco IOS 12.0XE
Cisco IOS 12.0XD
Cisco IOS 12.0XC
Cisco IOS 12.0XB
Cisco IOS 12.0XA
Cisco IOS 12.0WT
Cisco IOS 12.0W5
Cisco IOS 12.0T
Cisco IOS 12.0SX
Cisco IOS 12.0ST
Cisco IOS 12.0SL
Cisco IOS 12.0SC
Cisco IOS 12.0S
Cisco IOS 12.0DC
Cisco IOS 12.0DB
Cisco IOS 12.0DA
Cisco IOS 12.0
Cisco IOS 11.3WA4
Cisco IOS 11.3T
Cisco IOS 11.3NA
Cisco IOS 11.3MA
Cisco IOS 11.3DB
Cisco IOS 11.3DA
Cisco IOS 11.3AA
Cisco IOS 11.3(2)XA
Cisco IOS 11.3
Cisco IOS 11.2WA3
Cisco IOS 11.2SA
Cisco IOS 11.2P
Cisco IOS 11.2GS
Cisco IOS 11.2BC
Cisco IOS 11.2(9)XA
Cisco IOS 11.2(4)XA
Cisco IOS 11.1IA
Cisco IOS 11.1CT
Cisco IOS 11.1CC
Cisco IOS 11.1CA
Cisco IOS 11.1AA
Cisco IOS 11.1
Cisco IOS 11.0
描述:
BUGTRAQ ID:
2427
CVE(CAN) ID:
CVE-2001-0711
IOS是运行Cisco公司开发的网络设备上操作系统,由Cisco公司维护和发布。
IOS 11.x到12.0版本的软件在SNMP实现上存在一个漏洞,远程攻击者可能利用此漏洞取得对系统的非法访问。
ILMI SNMP共同体串允许对MIB-II community组中的系统对象进行读写访问。这些配置参数不影响设备的正常运行,但被改变之后会导致混乱或社会工程(social engineering)攻击。恶意的远程攻击者有可能修改MIB-II Community中的配置对象、重命名系统、修改系统中的位置名称或修改系统的联系人信息。这个漏洞只影响特定的设备。
<*来源:Cisco安全公告
链接:
http://www.cisco.com/warp/public/707/ios-snmp-ilmi-vuln-pub.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Juan Manuel Pascual Escriba <
pask@plazasite.com>提供了如下测试方法:
snmpwalk router ILMI |more
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CI-01.02)以及相应补丁:
CI-01.02:Cisco IOS Software SNMP Read-Write ILMI Community String Vulnerability
链接:
补丁下载:
http://www.cisco.com浏览次数:3725
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
