آسیب‌پذیری فراخوانی نام‌های Community در پروتکل SNMP در تجهیزات سری Industrial Ethernet 3000 شرکت سیسکو

توسط : nsec
تاریخ : چهارشنبه 23 تیر 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 510 بار

چکیده : یک مورد خطای امنیتی در تجهیزات سری Industrial Ethernet 3000 محصول شرکت سیسکو گزارش شده‌است که ممکن است توسط افراد نقوذگر جهت تحت کنترل قراردادن یک سیستم آسیب‌پذیر مورد سوء‌استفاده قرار گیرد.

عنوان	آسیب‌پذیری فراخوانی نام‌های Community در پروتکل SNMP در تجهیزات سری Industrial Ethernet 3000 شرکت سیسکو
تاریخ	23/04/1389
شناسه آپا	APAIUT-11-89027
سطح خطر
آدرس دریافت وصله	http://secunia.com/advisories/40407/

شرح

یک مورد خطای امنیتی در تجهیزات سری Industrial Ethernet 3000 محصول شرکت سیسکو گزارش شده‌است که ممکن است توسط افراد نقوذگر جهت تحت کنترل قراردادن یک سیستم آسیب‌پذیر مورد سوء‌استفاده قرار گیرد.
این خطای امنیتی به واسطه فراخوانی community nameهای پروتکل SNMP ذخیره شده درون فایل running-config در هنگام Reload شدن دستگاه اتفاق می‌افتد و جهت انجام نفوذ مثلاً دسترسی کامل به دستگاه قابل سوء‌استفاده است. لازم به ذکر است که اجرای موفقیت‌آمیز نفوذ احتیاج به فعال بودن سرویس SNMP دارد که در حالت پیش‌فرض غیرفعال است.
خطای مذکور در نرم‌افزار Cisco IOS نگارش‌های 12.2(52)SE و 12.2(52)SE1 گزارش شده‌است.

راه حل

به‌روزرسانی به Cisco IOS 12.2(55)SE که به زودی توسط شرکت تولیدکننده منتشر خواهدشد.

منبع

http://www.cisco.com/warp/public/707/cisco-sa-20100707-snmp.shtml

به این خبر چه امتیازی میدهید ؟

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما