Cisco termékek SNMPv3 kettő sérülékenysége

CH azonosító

CH-1301

Felfedezés dátuma

2008.06.10.

Súlyosság

Közepes

Érintett rendszerek

Application Control Engine (ACE) Appliance
Application Control Engine (ACE) Module
Application Control Engine (ACE) XML Gateway
CISCO
Catalyst Operating System (CatOS)
IOS
NX-OS
SAN-OS

Érintett verziók

CISCO SAN-OS 2.x, 3.x (MDS 9000 Switches)
CISCO NX-OS 4.x
CISCO IOS 12.x, R12.x, XR 3.x
CISCO Application Control Engine (ACE) module
CISCO Catalyst Operating System (CatOS) 6.x, 7.x, 8.x
CISCO Application Control Engine (ACE) Appliance
CISCO Application Control Engine (ACE) XML Gateway

Összefoglaló

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

Leírás

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

A sérülékenységeket hibák okozzák több SNMPv3 implenentáció hitelesítő kódjában. Ez kihasználható speciálisan erre a célra készített, HMAC-MD5-96 vagy HMAC-SHA-96 hitelesítő protokollt használó SNMPv3 csomagok segítségével.

Sikeres kihasználás esetén hálózati információkhoz juthatnak hozzá vagy módosíthatják az sérülékeny eszköz beállításait, de ehhez az SNMP szervernek elérhetőnek kell lennie (alapértelmezetten le van tiltva).

Ehhez kapcsolódóan:
Secunia SA30754

Megoldás

Frissítsen egy javított verzióra (bővebb információért kérjük nézze meg a gyártó bejelentését)!


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »