SNMP 版本 3 认证漏洞 (cisco-sa-20080610-snmpv3)
critical Nessus 插件 ID 71433
语言:
简介
远程设备缺少供应商提供的安全修补程序。描述
多个 Cisco 产品在简单网络管理协议版本 3 (SNMPv3) 功能中包含以下两种认证漏洞之一。在处理畸形 SNMPv3 消息时,这些漏洞可被利用。这些漏洞可允许网络信息泄露或可能使攻击者能够对易受攻击的设备执行配置变更。SNMP 服务器是一项可选服务,默认情况下在 Cisco 产品中已禁用。只有 SNMPv3 受这些漏洞的影响。提供了用于缓解本文档中所述漏洞的影响的变通方案。注意:SNMP 版本 1、2 和 2c 不受这些漏洞的影响。美国计算机紧急响应团队 (US-CERT) 已分配漏洞说明 VU#878044。解决方案
应用 Cisco 安全公告 cisco-sa-20080610-snmpv3 中提及的相关补丁。另见
插件详情
严重性: Critical
ID: 71433
文件名: cisco-sa-20080610-snmpv3-iosxr.nasl
版本: 1.10
类型: combined
系列: CISCO
发布时间: 2013/12/14
最近更新时间: 2021/4/8
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-0960
漏洞信息
CPE: cpe:/o:cisco:ios_xr
必需的 KB 项: Host/Cisco/IOS-XR/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/11/16
漏洞发布日期: 2008/6/10
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2008-0960
BID: 29623