Показано с 1 по 1 из 1.

Неизменяемые имена SNMP Community в Cisco Industrial Ethernet 3000

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Неизменяемые имена SNMP Community в Cisco Industrial Ethernet 3000

    09 июля, 2010

    Программа:
    Cisco Industrial Ethernet 3000 (IE 3000)
    Cisco IOS 12.2(52)SE и 12.2(52)SE1

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

    Уязвимость существует из-за того, что устройство восстанавливает жестко прописанные SNMP Community имена после перезагрузки. Удаленный пользователь может получить полный контроль над целевым устройством. Для успешной эксплуатации уязвимости служба SNMP должна быть включена (по умолчанию отключена).

    URL производителя: www.cisco.com

    Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость будет исправлена в версии Cisco IOS 12.2(55)SE, доступной в августе 2010.


    В качестве временного решения можно рассмотреть следующие варианты:

    1. Ручное удаление доступа

    Выполнить следующие команды в режиме конфигурации:

    no snmp-server community public RO
    no snmp-server community private RW

    Поскольку устройство сбрасывает эти настройки после перезагрузки, эти команды нужно вводить каждый раз, когда устройство перегружается.

    2. Автоматическое удаление доступа

    С помощью EEM (Embedded Event Manager) политики возможно автоматически удалять жестко прописанные SNMP community имена при каждой перезагрузке устройства. Для этого выполните следующие команды:

    event manager applet cisco-sa-20100707-snmp
    event timer countdown time 30
    action 10 cli command "enable"
    action 20 cli command "configure terminal"
    action 30 cli command "no snmp-server community public RO"
    action 40 cli command "no snmp-server community private RW"
    action 50 cli command "end"
    action 60 cli command "disable"
    action 70 syslog msg "Hard-coded SNMP community names as per Cisco Security Advisory cisco-sa-20100707-snmp removed"

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. В Испании продано 3000 зараженных смартфонов
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 24.03.2010, 14:25
  2. Sun прекращает выпуск Solaris Express Community Edition
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 13.08.2009, 10:34
  3. Ответов: 0
    Последнее сообщение: 01.07.2008, 18:01
  4. Simple SNMP scans yield network data
    От wise-wistful в разделе Computer security news
    Ответов: 0
    Последнее сообщение: 05.03.2008, 13:43
  5. Athlon 3000+ и 3200+ снимаются с производства!
    От ALEX(XX) в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 22.06.2006, 13:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00582 seconds with 18 queries