发布日期：2005-02-02
更新日期：2005-02-07

受影响系统：

Cisco IP/VC 3530-VTA
Cisco IP/VC 3525-GW-1P
Cisco IP/VC 3520-GW-4V
Cisco IP/VC 3520-GW-4B
Cisco IP/VC 3520-GW-2V
Cisco IP/VC 3520-GW-2B2V
Cisco IP/VC 3520-GW-2B
Cisco IP/VC 3510-MCU

不受影响系统：

Cisco IP/VC 3540-MCU10A
Cisco IP/VC 3540-MCU06A
Cisco IP/VC 3540-MCU03A
Cisco IP/VC 3540-GW4S
Cisco IP/VC 3540-GW2P
Cisco IP/VC 3540-EMP3
Cisco IP/VC 3540-EMP
Cisco IP/VC 3526-GW-1P
Cisco IP/VC 3521-GW-4B
Cisco IP/VC 3511-MCU-E
Cisco IP/VC 3511-MCU

描述：

---

BUGTRAQ  ID: 12424

Cisco IP/VC是视频会议系统设备。

Cisco IP/VC存在固化的SNMP公共串，远程攻击者可以利用这个信息访问和控制设备。

Cisco报告models 3510, 3520, 3525和3530使用默认的固化的SNMP公共串，远程用户可以利用这个串在设备上建立服务，终止会话或重定向通信。

目前已知的受此漏洞影响模块号如下 ：

- Cisco IPVC-3510-MCU
- Cisco IPVC-3520-GW-2B
- Cisco IPVC-3520-GW-4B
- Cisco IPVC-3520-GW-2V
- Cisco IPVC-3520-GW-4V
- Cisco IPVC-3520-GW-2B2V
- Cisco IPVC-3525-GW-1P
- Cisco IPVC-3530-VTA

<*来源：Cisco PSIRT （psirt@cisco.com）
  
  链接：http://www.cisco.com/en/US/products/products_security_advisory09186a00803ca37f.shtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 关闭SNMP通信。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20050202-ipvc）:
cisco-sa-20050202-ipvc：Default SNMP Community Strings in Cisco IP/VC Products
链接：http://www.cisco.com/en/US/products/products_security_advisory09186a00803ca37f.shtml

Cisco在公告中称不会为此问题发布补丁,请参考临时解决方案修补漏洞.

浏览次数：3475
严重程度：0（网友投票）