Boletines de Vulnerabilidades |
Cadena SNMP por defecto en algunos dispositivos Cisco IOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco IOS / Cisco IAD2400 series Cisco IOS / Cisco 1900 Series Mobile Wireless Edge Routers Cisco IOS / Cisco Cisco VG224 Analog Phone Gateways |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en algunas versiones de software Cisco IOS sobre sistemas Cisco IAD2400 series, 1900 Series Mobile Wireless Edge Routers y Cisco VG224 Analog Phone Gateways. La vulnerabilidad reside en que algunas versiones del software pueden contener una cadena de conexión SNMP cuando el servicio se encuentra activo en el sistema. Un atacante remoto podría obtener acceso al dispositivo mediante la conexión con una cadena SNMP con permiso de lectura-escritura. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (71255) http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-05 |