漏洞信息详情

Cisco iOS ILMI SNMP共同体串漏洞

• CNNVD编号：CNNVD-200108-159
• 危害等级： 低危
  
• CVE编号： CVE-2001-0711
• 漏洞类型： 访问验证错误
• 发布时间： 2001-03-09
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： cisco
• 漏洞来源： Cisco Security Adv...

漏洞简介

iOS是运行Cisco公司开发的网络设备上操作系统，由Cisco公司维护和发布。 iOS 11.x到12.0版本的软件在SNMP实现上存在一个漏洞，远程攻击者可能利用此漏洞取得对系统的非法访问。 ILMI SNMP共同体串允许对MIB-II community组中的系统对象进行读写访问。这些配置参数不影响设备的正常运行，但被改变之后会导致混乱或社会工程(social engineering)攻击。恶意的远程攻击者有可能修改MIB-II Community中的配置对象、重命名系统、修改系统中的位置名称或修改系统的联系人信息。这个漏洞只影响特定的设备。

漏洞公告

厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告(CI-01.02)以及相应补丁:

CI-01.02：Cisco iOS Software SNMP Read-Write ILMI Community String Vulnerability

链接：

补丁下载：

http://www.cisco.com

参考网址

来源: CISCO 名称: 20010207 Cisco iOS Software SNMP Read-Write ILMI Community String Vulnerability 链接:http://www.cisco.com/warp/public/707/iOS-snmp-ilmi-vuln-pub.sHTML 来源: XF 名称: cisco-iOS-modify-snmp(6169) 链接:http://xforce.iss.net/static/6169.php

受影响实体

• Cisco iOS:11  
• Cisco iOS:12.0  

补丁

暂无