漏洞标题
N/A
漏洞描述信息
在Cisco uBR10012系列设备上,当线路卡冗余配置时,Cisco IOS 12.2和12.3将启用一个以“private”为组播的读/写SNMP服务,这允许远程攻击者通过猜测这个组播并发送SNMP请求来获得管理员访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.2 and 12.3 on Cisco uBR10012 series devices, when linecard redundancy is configured, enables a read/write SNMP service with "private" as the community, which allows remote attackers to obtain administrative access by guessing this community and sending SNMP requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS 配置错误漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS 12.2 和 12.3版本存在配置错误漏洞,该漏洞源于在配置了线卡冗余的情况下,Cisco uBR10012系列设备需要与RF交换机通讯,这种通讯是基于SNMP的。如果Cisco uBR10012系列设备上启用了线卡冗余,还会以拥有读写权限的默认团体字符串private自动启用SNMP。由于对这个团体字符串没有访问限制,攻击者可以利用这个团体字符串完全控制设备。
CVSS信息
N/A
漏洞类别
配置错误