ケーブルモデムの終了システムにおける認証バイパス - Cisco Systems

medium Nessus プラグイン ID 48966

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません

説明

セキュリティアドバイザリで 2 つの問題が説明されています。第一の問題は、ケーブルモデムのサービスプロバイダーのネットワークに接続されていないインターフェイスから構成ファイルがダウンロードされる可能性のある、Cisco 製でないケーブルモデムに関連します。
この昔からある動作により、承認されていない構成がケーブルモデムからダウンロードされる可能性があります。Cisco は、この脆弱性を緩和する機能を独自ののソフトウェアに提供しています。この機能は CSCdx57688 としてドキュメント化されています。第二の問題は Cisco uBR7200 series および uBR7100 series のユニバーサルブロードバンドルーターのみにおける Cisco IOS ソフトウェアの脆弱性に関連します。CSCdx72740 としてドキュメント化されている欠陥により、切り捨てられ、影響を受けるルーターに間違って有効と認められた、無効な構成ファイルが作成される可能性があります。両方の脆弱性が悪用され、帯域幅制限を削除するためにケーブルモデムを再構成することで、サービスが盗まれます。