漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.2 through 12.4 之前于20060920使用的Cisco IAD2430、IAD2431 和 IAD2432 集成访问设备、VG224 模拟电话 Gateway 和 MWR 1900 和 1941 移动无线边缘路由器,被错误地标记为支持 DOCSIS。这允许远程攻击者通过硬编码的电缆 DOCSIS 社区字符串获得读写访问,并读取或修改任意的 SNMP 变量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.2 through 12.4 before 20060920, as used by Cisco IAD2430, IAD2431, and IAD2432 Integrated Access Devices, the VG224 Analog Phone Gateway, and the MWR 1900 and 1941 Mobile Wireless Edge Routers, is incorrectly identified as supporting DOCSIS, which allows remote attackers to gain read-write access via a hard-coded cable-docsis community string and read or modify arbitrary SNMP variables.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS 访问验证漏洞
漏洞描述信息
Cisco IOS是Cisco设备所使用的操作系统。 Cisco IOS软件的某些版本中存在访问验证漏洞,远程攻击者可能利用此漏洞非授权获取对设备的访问。 如果设备上启用了SNMP的话,则有漏洞的版本就可能包含有硬编码的SNMP团体字符串cable-docsis。默认的团体字符串是由于无意中将这些设备识别为所支持的符合有线电缆数据服务接口规范(DOCSIS)的接口而导致的。如果设备配置了SNMP管理的话,就可能启用额外的读写团体字符串,允许经验丰富的攻击者获得对设备的特权访问。
CVSS信息
N/A
漏洞类别
授权问题