Cisco termékek SNMPv3 kettő sérülékenysége

CH azonosító

CH-1301

Felfedezés dátuma

2008.06.10.

Súlyosság

Közepes

Érintett rendszerek

Application Control Engine (ACE) Appliance
Application Control Engine (ACE) Module
Application Control Engine (ACE) XML Gateway
CISCO
Catalyst Operating System (CatOS)
IOS
NX-OS
SAN-OS

Érintett verziók

CISCO SAN-OS 2.x, 3.x (MDS 9000 Switches)
CISCO NX-OS 4.x
CISCO IOS 12.x, R12.x, XR 3.x
CISCO Application Control Engine (ACE) module
CISCO Catalyst Operating System (CatOS) 6.x, 7.x, 8.x
CISCO Application Control Engine (ACE) Appliance
CISCO Application Control Engine (ACE) XML Gateway

Összefoglaló

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

Leírás

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

A sérülékenységeket hibák okozzák több SNMPv3 implenentáció hitelesítő kódjában. Ez kihasználható speciálisan erre a célra készített, HMAC-MD5-96 vagy HMAC-SHA-96 hitelesítő protokollt használó SNMPv3 csomagok segítségével.

Sikeres kihasználás esetén hálózati információkhoz juthatnak hozzá vagy módosíthatják az sérülékeny eszköz beállításait, de ehhez az SNMP szervernek elérhetőnek kell lennie (alapértelmezetten le van tiltva).

Ehhez kapcsolódóan:
Secunia SA30754

Megoldás

Frissítsen egy javított verzióra (bővebb információért kérjük nézze meg a gyártó bejelentését)!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »