SNMP 3 版驗證繞過弱點 (cisco-sa-20080610-snmpv3)

critical Nessus Plugin ID 66697

概要

遠端裝置缺少供應商提供的安全性修補程式。

說明

多種 Cisco 產品的簡易網路管理通訊協定 3 版 (SNMPv3) 功能可能包含這兩種驗證弱點之一。在處理異常 SNMPv3 訊息時,這些弱點可能會遭到惡意利用。這些弱點可導致網路資訊洩漏,或可能讓攻擊者對受影響的裝置進行組態變更。SNMP 伺服器在 Cisco 產品中是預設停用的選用服務。只有 SNMPv3 會受到這些弱點的影響。
有因應措施可以減輕本文所述弱點造成的影響。注意:SNMP 1、2 和 2c 版不受這些弱點影響。美國 Computer Emergency Response Team (US-CERT) 已指派弱點記錄 VU#878044。

解決方案

套用 Cisco 安全性公告 cisco-sa-20080610-snmpv3 中所述的相關修補程式。

另請參閱

http://www.nessus.org/u?0784818d

Plugin 詳細資訊

嚴重性: Critical

ID: 66697

檔案名稱: cisco-sa-20080610-snmpv3-nxos.nasl

版本: 1.12

類型: combined

系列: CISCO

已發布: 2013/5/31

已更新: 2019/10/29

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:cisco:nx-os

必要的 KB 項目: Host/Cisco/NX-OS/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/11/16

弱點發布日期: 2008/6/10

可惡意利用

CANVAS (D2ExploitPack)

參考資訊

CVE: CVE-2008-0960

BID: 29623

CWE: 287

CISCO-SA: cisco-sa-20080610-snmpv3

CISCO-BUG-ID: CSCsf04754