SNMP バージョン 3 認証の脆弱性(cisco-sa-20080610-snmpv3)
critical Nessus プラグイン ID 71433
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
複数の Cisco 製品には、Simple Network Management Protocol バージョン 3(SNMPv3)機能における 2 つの認証の脆弱性のうちのいずれかが含まれます。これらの脆弱性は、無効な SNMPv3 メッセージを処理する際に悪用される可能性があります。この脆弱性により、ネットワーク情報が漏洩したり、攻撃者が脆弱なデバイスに対して構成を変更したりする可能性があります。SNMP サーバーはオプションのサーバーであり、Cisco 製品ではデフォルトで無効になっています。SNMPv3 のみが、これらの脆弱性に影響されます。本ドキュメントで説明している脆弱性の影響を緩和するための回避策が公開されています。注:SNMP バージョン 1、2、および 2c は、これらの脆弱性に影響されません。米コンピューター緊急事態対策チーム(US-CERT)は、Vulnerability Note VU#878044 を割り当てています。ソリューション
Cisco セキュリティアドバイザリcisco-sa-20080610-snmpv3に記載されている該当のパッチを適用してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 71433
ファイル名: cisco-sa-20080610-snmpv3-iosxr.nasl
バージョン: 1.10
タイプ: combined
ファミリー: CISCO
公開日: 2013/12/14
更新日: 2021/4/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2008-0960
脆弱性情報
CPE: cpe:/o:cisco:ios_xr
必要な KB アイテム: Host/Cisco/IOS-XR/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/11/16
脆弱性公開日: 2008/6/10
エクスプロイト可能
CANVAS (D2ExploitPack)
参照情報
CVE: CVE-2008-0960
BID: 29623