漏洞信息详情
Cisco iOS ILMI SNMP共同体串漏洞
- CNNVD编号:CNNVD-200108-159
- 危害等级: 低危
- CVE编号: CVE-2001-0711
- 漏洞类型: 访问验证错误
- 发布时间: 2001-03-09
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: cisco
- 漏洞来源: Cisco Security Adv...
漏洞简介
iOS是运行Cisco公司开发的网络设备上操作系统,由Cisco公司维护和发布。 iOS 11.x到12.0版本的软件在SNMP实现上存在一个漏洞,远程攻击者可能利用此漏洞取得对系统的非法访问。 ILMI SNMP共同体串允许对MIB-II community组中的系统对象进行读写访问。这些配置参数不影响设备的正常运行,但被改变之后会导致混乱或社会工程(social engineering)攻击。恶意的远程攻击者有可能修改MIB-II Community中的配置对象、重命名系统、修改系统中的位置名称或修改系统的联系人信息。这个漏洞只影响特定的设备。
漏洞公告
厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(CI-01.02)以及相应补丁:
CI-01.02:Cisco iOS Software SNMP Read-Write ILMI Community String Vulnerability
链接:
补丁下载:
http://www.cisco.com
参考网址
来源: CISCO 名称: 20010207 Cisco iOS Software SNMP Read-Write ILMI Community String Vulnerability 链接:http://www.cisco.com/warp/public/707/iOS-snmp-ilmi-vuln-pub.sHTML 来源: XF 名称: cisco-iOS-modify-snmp(6169) 链接:http://xforce.iss.net/static/6169.php
受影响实体
补丁
暂无
评论