SNMP バージョン 3 認証の脆弱性(cisco-sa-20080610-snmpv3)
critical Nessus プラグイン ID 49016
Language:
概要
リモート装置に、ベンダーが提供したセキュリティパッチがありません。説明
複数の Cisco 製品には、Simple Network Management Protocol バージョン 3(SNMPv3)機能における 2 つの認証の脆弱性のうちのいずれかが含まれます。これらの脆弱性は、無効な SNMPv3 メッセージを処理する際に悪用される可能性があります。これらの脆弱性により、ネットワーク情報が漏洩したり、攻撃者が脆弱なデバイスに対して構成を変更する可能性があります。SNMP サーバーはオプションのサーバーであり、Cisco 製品ではデフォルトで無効になっています。SNMPv3 のみが、これらの脆弱性に影響されます。本ドキュメントで説明している脆弱性の影響を緩和するための回避策が公開されています。注:SNMP バージョン 1、2、および 2c は、これらの脆弱性に影響されません。米コンピューター緊急事態対策チーム(US-CERT)は、Vulnerability Note VU#878044 を割り当てています。
ソリューション
Cisco セキュリティアドバイザリ cisco-sa-20080610-snmpv3 で言及されている関連するパッチを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 49016
ファイル名: cisco-sa-20080610-snmpv3http.nasl
バージョン: 1.28
タイプ: local
ファミリー: CISCO
公開日: 2010/9/1
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:cisco:ios
必要な KB アイテム: Host/Cisco/IOS/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/11/16
脆弱性公開日: 2008/6/10
エクスプロイト可能
CANVAS (D2ExploitPack)
参照情報
CVE: CVE-2008-0960
BID: 29623