Érintett rendszerek
Application Control Engine (ACE) ApplianceApplication Control Engine (ACE) Module
Application Control Engine (ACE) XML Gateway
CISCO
Catalyst Operating System (CatOS)
IOS
NX-OS
SAN-OS
Érintett verziók
CISCO SAN-OS 2.x, 3.x (MDS 9000 Switches)
CISCO NX-OS 4.x
CISCO IOS 12.x, R12.x, XR 3.x
CISCO Application Control Engine (ACE) module
CISCO Catalyst Operating System (CatOS) 6.x, 7.x, 8.x
CISCO Application Control Engine (ACE) Appliance
CISCO Application Control Engine (ACE) XML Gateway
Összefoglaló
Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.
Leírás
Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.
A sérülékenységeket hibák okozzák több SNMPv3 implenentáció hitelesítő kódjában. Ez kihasználható speciálisan erre a célra készített, HMAC-MD5-96 vagy HMAC-SHA-96 hitelesítő protokollt használó SNMPv3 csomagok segítségével.
Sikeres kihasználás esetén hálózati információkhoz juthatnak hozzá vagy módosíthatják az sérülékeny eszköz beállításait, de ehhez az SNMP szervernek elérhetőnek kell lennie (alapértelmezetten le van tiltva).
Ehhez kapcsolódóan:
Secunia SA30754
Megoldás
Frissítsen egy javított verzióra (bővebb információért kérjük nézze meg a gyártó bejelentését)!
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30574
CVE-2008-0960 - NVD CVE-2008-0960
Gyártói referencia: www.cisco.com
SECUNIA 30612