检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Cisco CatOS VACM 读写社区字符串设备配置操纵

critical Nessus 插件 ID 10688

语言：

简介

可以使用 SNMP 检索 SNMP 私有社区字符串。

描述

可以使用远程 Cisco 路由器的 View-Based Access Control MIB (VACM) 获取远程私有社区字符串。攻击者可能利用此缺陷获取此路由器上的读取/写入 SNMP 访问权限。

请注意，此表中的值并不一定表示表 vacmAccessTable 中存在具有该值的实例。返回的 SNMP 私有社区字符串可能仅允许读取访问。

解决方案

如果您不使用该服务，则请禁用远程主机上的 SNMP 服务，或过滤指向该端口的入站 UDP 数据包，或安装 Cisco 补丁。

另见

http://www.nessus.org/u?59d222dd

http://www.nessus.org/u?df9dee8f

插件详情

严重性: Critical

ID: 10688

文件名: snmp_vacm.nasl

版本: 1.32

类型: remote

系列: SNMP

发布时间: 2001/6/15

最近更新时间: 2023/11/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2004-1775

漏洞信息

必需的 KB 项: SNMP/community

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2004-1775

BID: 5030