安全研究

安全漏洞
Cisco IP/VC存在默认SNMP公共串漏洞

发布日期:2005-02-02
更新日期:2005-02-07

受影响系统:
Cisco IP/VC 3530-VTA
Cisco IP/VC 3525-GW-1P
Cisco IP/VC 3520-GW-4V
Cisco IP/VC 3520-GW-4B
Cisco IP/VC 3520-GW-2V
Cisco IP/VC 3520-GW-2B2V
Cisco IP/VC 3520-GW-2B
Cisco IP/VC 3510-MCU
不受影响系统:
Cisco IP/VC 3540-MCU10A
Cisco IP/VC 3540-MCU06A
Cisco IP/VC 3540-MCU03A
Cisco IP/VC 3540-GW4S
Cisco IP/VC 3540-GW2P
Cisco IP/VC 3540-EMP3
Cisco IP/VC 3540-EMP
Cisco IP/VC 3526-GW-1P
Cisco IP/VC 3521-GW-4B
Cisco IP/VC 3511-MCU-E
Cisco IP/VC 3511-MCU
描述:
BUGTRAQ  ID: 12424

Cisco IP/VC是视频会议系统设备。

Cisco IP/VC存在固化的SNMP公共串,远程攻击者可以利用这个信息访问和控制设备。

Cisco报告models 3510, 3520, 3525和3530使用默认的固化的SNMP公共串,远程用户可以利用这个串在设备上建立服务,终止会话或重定向通信。

目前已知的受此漏洞影响模块号如下 :

- Cisco IPVC-3510-MCU
- Cisco IPVC-3520-GW-2B
- Cisco IPVC-3520-GW-4B
- Cisco IPVC-3520-GW-2V
- Cisco IPVC-3520-GW-4V
- Cisco IPVC-3520-GW-2B2V
- Cisco IPVC-3525-GW-1P
- Cisco IPVC-3530-VTA

<*来源:Cisco PSIRT (psirt@cisco.com
  
  链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00803ca37f.shtml
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭SNMP通信。

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050202-ipvc):
cisco-sa-20050202-ipvc:Default SNMP Community Strings in Cisco IP/VC Products
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a00803ca37f.shtml

Cisco在公告中称不会为此问题发布补丁,请参考临时解决方案修补漏洞.

浏览次数:3487
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障