Vulnerability Bulletins |
Cadena SNMP por defecto en algunos dispositivos Cisco IOS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco IOS / Cisco IAD2400 series Cisco IOS / Cisco 1900 Series Mobile Wireless Edge Routers Cisco IOS / Cisco Cisco VG224 Analog Phone Gateways |
Description |
|
|
Se ha descubierto una vulnerabilidad en algunas versiones de software Cisco IOS sobre sistemas Cisco IAD2400 series, 1900 Series Mobile Wireless Edge Routers y Cisco VG224 Analog Phone Gateways. La vulnerabilidad reside en que algunas versiones del software pueden contener una cadena de conexión SNMP cuando el servicio se encuentra activo en el sistema. Un atacante remoto podría obtener acceso al dispositivo mediante la conexión con una cadena SNMP con permiso de lectura-escritura. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (71255) http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-10-05 |