Cisco uBR10012路由器默认SNMP公共串漏洞

2008-09-25T00:00:00
ID SSV:4103
Type seebug
Reporter Root
Modified 2008-09-25T00:00:00

Description

BUGTRAQ ID: 31355 CVE ID: CVE-2008-3807 CNCVE ID:CNCVE-20083807

Cisco uBR10012是一款通用宽带路由器。 Cisco uBR10012路由器存在默认SNMP公共串,远程攻击者可以利用漏洞完全控制此类型设备。 当配置线路卡冗余时Cisco uBR10012系列设备需要与RF交换机通信,这个通信基于SNMP,当线路卡冗余在Cisco uBR10012系列设备上启用时,SNMP也自动启用默认的私有公共串来提供读写权力,由于对这个公共串没有任何访问限制,可导致攻击者完全控制设备。 此Cisco Bug ID为CSCek57932,CVE ID为CVE-2008-3807。

Cisco uBR 10012

可参考如下安全公告获得补丁信息: <a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml</a>