Cisco IOS ILMI SNMP共同体串漏洞

漏洞信息详情

Cisco IOS ILMI SNMP共同体串漏洞

• CNNVD编号：CNNVD-200108-159
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0711
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco Security Adv…

IOS是运行Cisco公司开发的网络设备上操作系统，由Cisco公司维护和发布。
IOS 11.x到12.0版本的软件在SNMP实现上存在一个漏洞，远程攻击者可能利用此漏洞取得对系统的非法访问。
ILMI SNMP共同体串允许对MIB-II community组中的系统对象进行读写访问。这些配置参数不影响设备的正常运行，但被改变之后会导致混乱或社会工程(social engineering)攻击。恶意的远程攻击者有可能修改MIB-II Community中的配置对象、重命名系统、修改系统中的位置名称或修改系统的联系人信息。这个漏洞只影响特定的设备。

厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(CI-01.02)以及相应补丁:

CI-01.02：Cisco IOS Software SNMP Read-Write ILMI Community String Vulnerability

链接：

补丁下载：

http://www.cisco.com” target=”_blank”>
http://www.cisco.com

来源: CISCO
名称: 20010207 Cisco IOS Software SNMP Read-Write ILMI Community String Vulnerability
链接:http://www.cisco.com/warp/public/707/ios-snmp-ilmi-vuln-pub.shtml

来源: XF
名称: cisco-ios-modify-snmp(6169)
链接:http://xforce.iss.net/static/6169.php