受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
描述:
Cisco IOS是Cisco设备所使用的操作系统。
Cisco IOS软件的某些版本中存在访问验证漏洞,远程攻击者可能利用此漏洞非授权获取对设备的访问。
如果设备上启用了SNMP的话,则有漏洞的版本就可能包含有硬编码的SNMP团体字符串cable-docsis。默认的团体字符串是由于无意中将这些设备识别为所支持的符合有线电缆数据服务接口规范(DOCSIS)的接口而导致的。如果设备配置了SNMP管理的话,就可能启用额外的读写团体字符串,允许经验丰富的攻击者获得对设备的特权访问。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20060920-docsis)以及相应补丁:cisco-sa-20060920-docsis:DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml