Cisco termékek SNMPv3 kettő sérülékenysége

CH azonosító

CH-1301

Felfedezés dátuma

2008.06.10.

Súlyosság

Közepes

Érintett rendszerek

Application Control Engine (ACE) Appliance
Application Control Engine (ACE) Module
Application Control Engine (ACE) XML Gateway
CISCO
Catalyst Operating System (CatOS)
IOS
NX-OS
SAN-OS

Érintett verziók

CISCO SAN-OS 2.x, 3.x (MDS 9000 Switches)
CISCO NX-OS 4.x
CISCO IOS 12.x, R12.x, XR 3.x
CISCO Application Control Engine (ACE) module
CISCO Catalyst Operating System (CatOS) 6.x, 7.x, 8.x
CISCO Application Control Engine (ACE) Appliance
CISCO Application Control Engine (ACE) XML Gateway

Összefoglaló

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

Leírás

Különböző Cisco termékek két sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók hitelesített SNMPv3 csomagokat hamisíthatnak.

A sérülékenységeket hibák okozzák több SNMPv3 implenentáció hitelesítő kódjában. Ez kihasználható speciálisan erre a célra készített, HMAC-MD5-96 vagy HMAC-SHA-96 hitelesítő protokollt használó SNMPv3 csomagok segítségével.

Sikeres kihasználás esetén hálózati információkhoz juthatnak hozzá vagy módosíthatják az sérülékeny eszköz beállításait, de ehhez az SNMP szervernek elérhetőnek kell lennie (alapértelmezetten le van tiltva).

Ehhez kapcsolódóan:
Secunia SA30754

Megoldás

Frissítsen egy javított verzióra (bővebb információért kérjük nézze meg a gyártó bejelentését)!