Érintett rendszerek
Analaog Phone GatewayCISCO
IOS
Integrated Access Device
Mobile Wireless Edge router
Érintett verziók
CISCO Analaog Phone Gateway VG224
CISCO Mobile Wireless Edge router MWR 1900 - 1941
CISCO Integrated Access Device IAD2430 - 2432
CISCO IOS 12.x
Összefoglaló
Jelentettek egy sebezhetőséget a Cisco IOS-ban, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltörésére.
Leírás
Jelentettek egy sebezhetőséget a Cisco IOS-ban, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltörésére.
A sérülékenységet egy hiba okozza, amely véletlenül egy további író-olvasó community stringet engedélyez a DOCSIS-kompatibilis vezetékes eszköznek, ha az eszközt SNMP kezeléshez konfigurálták. Ezt kihasználva teljes irányítást lehet nyerni az adott eszköz felett.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 21974
CVE-2006-4950 - NVD CVE-2006-4950