安全研究
安全漏洞
Cisco IP/VC存在默认SNMP公共串漏洞
发布日期:2005-02-02
更新日期:2005-02-07
受影响系统:Cisco IP/VC 3530-VTA
Cisco IP/VC 3525-GW-1P
Cisco IP/VC 3520-GW-4V
Cisco IP/VC 3520-GW-4B
Cisco IP/VC 3520-GW-2V
Cisco IP/VC 3520-GW-2B2V
Cisco IP/VC 3520-GW-2B
Cisco IP/VC 3510-MCU
不受影响系统:Cisco IP/VC 3540-MCU10A
Cisco IP/VC 3540-MCU06A
Cisco IP/VC 3540-MCU03A
Cisco IP/VC 3540-GW4S
Cisco IP/VC 3540-GW2P
Cisco IP/VC 3540-EMP3
Cisco IP/VC 3540-EMP
Cisco IP/VC 3526-GW-1P
Cisco IP/VC 3521-GW-4B
Cisco IP/VC 3511-MCU-E
Cisco IP/VC 3511-MCU
描述:
BUGTRAQ ID:
12424
Cisco IP/VC是视频会议系统设备。
Cisco IP/VC存在固化的SNMP公共串,远程攻击者可以利用这个信息访问和控制设备。
Cisco报告models 3510, 3520, 3525和3530使用默认的固化的SNMP公共串,远程用户可以利用这个串在设备上建立服务,终止会话或重定向通信。
目前已知的受此漏洞影响模块号如下 :
- Cisco IPVC-3510-MCU
- Cisco IPVC-3520-GW-2B
- Cisco IPVC-3520-GW-4B
- Cisco IPVC-3520-GW-2V
- Cisco IPVC-3520-GW-4V
- Cisco IPVC-3520-GW-2B2V
- Cisco IPVC-3525-GW-1P
- Cisco IPVC-3530-VTA
<*来源:Cisco PSIRT (
psirt@cisco.com)
链接:
http://www.cisco.com/en/US/products/products_security_advisory09186a00803ca37f.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭SNMP通信。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050202-ipvc):
cisco-sa-20050202-ipvc:Default SNMP Community Strings in Cisco IP/VC Products
链接:
http://www.cisco.com/en/US/products/products_security_advisory09186a00803ca37f.shtml
Cisco在公告中称不会为此问题发布补丁,请参考临时解决方案修补漏洞.
浏览次数:3487
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |