Cisco CatOS VACM 讀寫社群字串裝置設定操控

critical Nessus Plugin ID 10688

概要

SNMP 私人社群字串可使用 SNMP 擷取。

說明

可以使用遠端 Cisco 路由器的 View-Based Access Control MIB (VACM) 取得遠端私人社群字串。攻擊者可能會利用此瑕疵,取得此路由器上的讀取/寫入 SNMP 存取權。

請注意,此表格中的值不一定表示 vacmAccessTable 表格中存在具有該值的實例。傳回的 SNMP 私人社群字串可能只允許讀取存取。

解決方案

在不使用遠端主機上的 SNMP 服務、篩選前往此連接埠的傳入 UDP 封包,或是安裝 Cisco 修補程式時,請停用該 SNMP 服務。

另請參閱

http://www.nessus.org/u?59d222dd

http://www.nessus.org/u?df9dee8f

Plugin 詳細資訊

嚴重性: Critical

ID: 10688

檔案名稱: snmp_vacm.nasl

版本: 1.32

類型: remote

系列: SNMP

已發布: 2001/6/15

已更新: 2023/11/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2004-1775

弱點資訊

必要的 KB 項目: SNMP/community

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2004-1775

BID: 5030