Érintett rendszerek
Analaog Phone GatewayCISCO
IOS
Integrated Access Device
Mobile Wireless Edge router
Érintett verziók
CISCO Analaog Phone Gateway VG224
CISCO Mobile Wireless Edge router MWR 1900 - 1941
CISCO Integrated Access Device IAD2430 - 2432
CISCO IOS 12.x
Összefoglaló
Jelentettek egy sebezhetőséget a Cisco IOS-ban, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltörésére.
Leírás
Jelentettek egy sebezhetőséget a Cisco IOS-ban, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltörésére.
A sérülékenységet egy hiba okozza, amely véletlenül egy további író-olvasó community stringet engedélyez a DOCSIS-kompatibilis vezetékes eszköznek, ha az eszközt SNMP kezeléshez konfigurálták. Ezt kihasználva teljes irányítást lehet nyerni az adott eszköz felett.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 21974
CVE-2006-4950 - NVD CVE-2006-4950