Érintett rendszerek
CISCOIndustrial Ethernet 3000 (IE 3000)
Érintett verziók
Cisco Industrial Ethernet 3000 (IE 3000)
Összefoglaló
A Cisco Industrial Ethernet 3000 olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet egy eszköz újratöltést követően a fizikailag kódolt olvasható-írható SNMP közösségi nevek futó konfigurációba történő visszaállítása okozza. Ez kihasználható az eszköz teljes irányításának megszerzésére.
Sikeres kihasználás az SNMP szolgáltatás bekapcsolását igényli. (Alapértelmezésként ez ki van kapcsolva)
A sérülékenységet a Cisco IOS Software 12.2(52)SE és 12.2(52)SE1 kiadásokban fedezték fel.
Megoldás
Frissítsen a Cisco IOS 12.2(55)SE-re, amely 2010 augusztus hónapban kerül kiadásra.
Támadás típusa
Infrastructure (Infrastruktúra)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 40407
CVE-2010-1574 - NVD CVE-2010-1574