Cisco termékek SNMPv3 kettő sérülékenysége

CH azonosító

CH-1301

Felfedezés dátuma

2008.06.10.

Súlyosság

Közepes

Érintett rendszerek

Application Control Engine (ACE) Appliance
Application Control Engine (ACE) Module
Application Control Engine (ACE) XML Gateway
CISCO
Catalyst Operating System (CatOS)
IOS
NX-OS
SAN-OS

Érintett verziók

CISCO SAN-OS 2.x, 3.x (MDS 9000 Switches)
CISCO NX-OS 4.x
CISCO IOS 12.x, R12.x, XR 3.x
CISCO Application Control Engine (ACE) module
CISCO Catalyst Operating System (CatOS) 6.x, 7.x, 8.x
CISCO Application Control Engine (ACE) Appliance
CISCO Application Control Engine (ACE) XML Gateway

Összefoglaló

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

Leírás

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

A sérülékenységeket hibák okozzák több SNMPv3 implenentáció hitelesítő kódjában. Ez kihasználható speciálisan erre a célra készített, HMAC-MD5-96 vagy HMAC-SHA-96 hitelesítő protokollt használó SNMPv3 csomagok segítségével.

Sikeres kihasználás esetén hálózati információkhoz juthatnak hozzá vagy módosíthatják az sérülékeny eszköz beállításait, de ehhez az SNMP szervernek elérhetőnek kell lennie (alapértelmezetten le van tiltva).

Ehhez kapcsolódóan:
Secunia SA30754

Megoldás

Frissítsen egy javított verzióra (bővebb információért kérjük nézze meg a gyártó bejelentését)!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »