CVE-2001-1434
CVSS5.0
发布时间 :2001-02-28 00:00:00
修订时间 :2008-09-05 16:26:32
NMCO    

[原文]Cisco IOS 12.0(5)XU through 12.1(2) allows remote attackers to read system administration and topology information via an "snmp-server host" command, which creates a readable "community" community string if one has not been previously created.


[CNNVD]Cisco IOS漏洞(CNNVD-200102-116)

        Cisco IOS 12.0(5)XU到12.1(2)存在漏洞。远程攻击者借助"snmp-server host" 命令读取系统管理和拓扑结构信息,该漏洞创建一个没有预先创建的可读的"community" 团体字符串

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.1ewCisco IOS 12.1EW
cpe:/o:cisco:ios:12.1%2820%29e2Cisco IOS 12.1 (20)E2
cpe:/o:cisco:ios:12.1xvCisco IOS 12.1XV
cpe:/o:cisco:ios:12.0sCisco IOS 12.0S
cpe:/o:cisco:ios:12.0%282%29xcCisco IOS 12.0.2 XC
cpe:/o:cisco:ios:12.1mCisco IOS 12.1 M
cpe:/o:cisco:ios:12.0%281%29Cisco IOS 12.0.1
cpe:/o:cisco:ios:12.0%2810%29w5%2818f%29Cisco IOS 12.0 (10)W5(18f)
cpe:/o:cisco:ios:12.0%2817%29sCisco IOS 12.0 (17)S
cpe:/o:cisco:ios:12.1xxCisco IOS 12.1XX
cpe:/o:cisco:ios:12.0%281%29xeCisco IOS 12.0.1 XE
cpe:/o:cisco:ios:12.0%285%29wc3Cisco IOS 12.0 (5)WC3
cpe:/o:cisco:ios:12.0%283%29Cisco IOS 12.0.3
cpe:/o:cisco:ios:12.1xlCisco IOS 12.1XL
cpe:/o:cisco:ios:12.0%287%29tCisco IOS 12.0(7)T
cpe:/o:cisco:ios:12.0%287%29xe2Cisco IOS 12.0 (7)XE2
cpe:/o:cisco:ios:12.0%2814%29w5%2820%29Cisco IOS 12.0 (14)W5(20)
cpe:/o:cisco:ios:12.0slCisco IOS 12.0SL
cpe:/o:cisco:ios:12.0%287%29xfCisco IOS 12.0 (7)XF
cpe:/o:cisco:ios:12.1xpCisco IOS 12.1XP
cpe:/o:cisco:ios:12.1xjCisco IOS 12.1XJ
cpe:/o:cisco:ios:12.0%2811%29s6Cisco IOS 12.0 (11)S6
cpe:/o:cisco:ios:12.0%289a%29Cisco IOS 12.0 (9a)
cpe:/o:cisco:ios:12.0dbCisco IOS 12.0DB
cpe:/o:cisco:ios:12.1xiCisco IOS 12.1XI
cpe:/o:cisco:ios:12.0%284%29xeCisco IOS 12.0 (4)XE
cpe:/o:cisco:ios:12.0%288%29Cisco IOS 12.0(8)
cpe:/o:cisco:ios:12.1ayCisco IOS 12.1AY
cpe:/o:cisco:ios:12.1ebCisco IOS 12.1EB
cpe:/o:cisco:ios:12.1xeCisco IOS 12.1XE
cpe:/o:cisco:ios:12.0%287%29t2Cisco IOS 12.0 (7)T2
cpe:/o:cisco:ios:12.0%285%29wc2bCisco IOS 12.0 (5)WC2b
cpe:/o:cisco:ios:12.0%285%29xkCisco IOS 12.0 (5)XK
cpe:/o:cisco:ios:12.0dcCisco IOS 12.0DC
cpe:/o:cisco:ios:12.0%287%29db2Cisco IOS 12.0 (7)DB2
cpe:/o:cisco:ios:12.1Cisco IOS 12.1
cpe:/o:cisco:ios:12.0%285%29xeCisco IOS 12.0 (5)XE
cpe:/o:cisco:ios:12.0xbCisco IOS 12.0XB
cpe:/o:cisco:ios:12.0xeCisco IOS 12.0XE
cpe:/o:cisco:ios:12.0%285%29wxCisco IOS 12.0 (5)WX
cpe:/o:cisco:ios:12.0xaCisco IOS 12.0XA
cpe:/o:cisco:ios:12.0%285%29xn1Cisco IOS 12.0 (5)XN1
cpe:/o:cisco:ios:12.0%285%29t1Cisco IOS 12.0(5)T1
cpe:/o:cisco:ios:12.0%2817%29st1Cisco IOS 12.0 (17)ST1
cpe:/o:cisco:ios:12.0%2817%29Cisco IOS 12.0 (17)
cpe:/o:cisco:ios:12.0%287%29wx5%2815a%29Cisco IOS 12.0 (7)WX5(15a)
cpe:/o:cisco:ios:12.0%2813%29wt6%281%29Cisco IOS 12.0 (13)WT6(1)
cpe:/o:cisco:ios:12.0xcCisco IOS 12.0XC
cpe:/o:cisco:ios:12.0%288.3%29scCisco IOS 12.0 (8.3)SC
cpe:/o:cisco:ios:12.0%285.4%29wc1Cisco IOS 12.0 (5.4)WC1
cpe:/o:cisco:ios:12.1eoCisco IOS 12.1EO
cpe:/o:cisco:ios:12.0%285%29xuCisco IOS 12.0 (5)XU
cpe:/o:cisco:ios:12.1ybCisco IOS 12.1YB
cpe:/o:cisco:ios:12.0%287%29xeCisco IOS 12.0 (7)XE
cpe:/o:cisco:ios:12.0%2816%29w5%2821%29Cisco IOS 12.0 (16)W5(21)
cpe:/o:cisco:ios:12.1axCisco IOS 12.1AX
cpe:/o:cisco:ios:12.0%2814%29stCisco IOS 12.0 (14)ST
cpe:/o:cisco:ios:12.0%282%29xdCisco IOS 12.0.2 XD
cpe:/o:cisco:ios:12.1evCisco IOS 12.1EV
cpe:/o:cisco:ios:12.0%287%29xk3Cisco IOS 12.0 (7)XK3
cpe:/o:cisco:ios:12.0Cisco IOS 12.0
cpe:/o:cisco:ios:12.1yhCisco IOS 12.1YH
cpe:/o:cisco:ios:12.0%285.2%29xuCisco IOS 12.0 (5.2)XU
cpe:/o:cisco:ios:12.0%288%29s1Cisco IOS 12.0 (8)S1
cpe:/o:cisco:ios:12.0%2813a%29Cisco IOS 12.0 (13a)
cpe:/o:cisco:ios:12.1xbCisco IOS 12.1XB
cpe:/o:cisco:ios:12.1xgCisco IOS 12.1XG
cpe:/o:cisco:ios:12.0%287a%29Cisco IOS 12.0 (7a)
cpe:/o:cisco:ios:12.0%285%29tCisco IOS 12.0 (5)T
cpe:/o:cisco:ios:12.1ydCisco IOS 12.1YD
cpe:/o:cisco:ios:12.0%2814%29st3Cisco IOS 12.0 (14)ST3
cpe:/o:cisco:ios:12.0xsCisco IOS 12.0XS
cpe:/o:cisco:ios:12.0%2810a%29Cisco IOS 12.0 (10a)
cpe:/o:cisco:ios:12.0%2815%29s6Cisco IOS 12.0 (15)S6
cpe:/o:cisco:ios:12.0%2816%29s8Cisco IOS 12.0 (16)S8
cpe:/o:cisco:ios:12.1euCisco IOS 12.1EU
cpe:/o:cisco:ios:12.0%287%29xkCisco IOS 12.0 (7)XK
cpe:/o:cisco:ios:12.0%281%29xbCisco IOS 12.0.1 XB
cpe:/o:cisco:ios:12.0%2810%29s7Cisco IOS 12.0 (10)S7
cpe:/o:cisco:ios:12.1%2820%29ew1Cisco IOS 12.1 (20)EW1
cpe:/o:cisco:ios:12.0%287%29scCisco IOS 12.0 (7)SC
cpe:/o:cisco:ios:12.1%2820%29e1Cisco IOS 12.1 (20)E1
cpe:/o:cisco:ios:12.0%284%29xm1Cisco IOS 12.0 (4)XM1
cpe:/o:cisco:ios:12.0%287%29s1Cisco IOS 12.0 (7)S1
cpe:/o:cisco:ios:12.0xuCisco IOS 12.0XU
cpe:/o:cisco:ios:12.0%2815a%29Cisco IOS 12.0 (15a)
cpe:/o:cisco:ios:12.0%2817%29s4Cisco IOS 12.0 (17)S4
cpe:/o:cisco:ios:12.1%2820%29ewCisco IOS 12.1 (20)EW
cpe:/o:cisco:ios:12.0%2812%29s3Cisco IOS 12.0 (12)S3
cpe:/o:cisco:ios:12.0%2811%29st4Cisco IOS 12.0 (11)ST4
cpe:/o:cisco:ios:12.0%285%29xsCisco IOS 12.0 (5)XS
cpe:/o:cisco:ios:12.1eyCisco IOS 12.1EY
cpe:/o:cisco:ios:12.0%2816%29st1Cisco IOS 12.0 (16)ST1
cpe:/o:cisco:ios:12.1aaCisco IOS 12.1AA
cpe:/o:cisco:ios:12.0%281%29wCisco IOS 12.0.1 W
cpe:/o:cisco:ios:12.0xqCisco IOS 12.0XQ
cpe:/o:cisco:ios:12.1yfCisco IOS 12.1YF
cpe:/o:cisco:ios:12.0%2814a%29Cisco IOS 12.0 (14a)
cpe:/o:cisco:ios:12.0%2814%29s7Cisco IOS 12.0 (14)S7
cpe:/o:cisco:ios:12.0%289%29s8Cisco IOS 12.0 (9)S8
cpe:/o:cisco:ios:12.0xkCisco IOS 12.0XK
cpe:/o:cisco:ios:12.0daCisco IOS 12.0DA
cpe:/o:cisco:ios:12.1%2820%29eCisco IOS 12.1 (20)E
cpe:/o:cisco:ios:12.1%2820%29ea1Cisco IOS 12.1 (20)EA1
cpe:/o:cisco:ios:12.0%282b%29Cisco IOS 12.0 (2b)
cpe:/o:cisco:ios:12.1exCisco IOS 12.1EX
cpe:/o:cisco:ios:12.0%2817a%29Cisco IOS 12.0 (17a)
cpe:/o:cisco:ios:12.0xhCisco IOS 12.0XH
cpe:/o:cisco:ios:12.0%285%29xk2Cisco IOS 12.0 (5)XK2
cpe:/o:cisco:ios:12.0xfCisco IOS 12.0XF
cpe:/o:cisco:ios:12.1xhCisco IOS 12.1XH
cpe:/o:cisco:ios:12.0%2816a%29Cisco IOS 12.0 (16a)
cpe:/o:cisco:ios:12.0xnCisco IOS 12.0XN
cpe:/o:cisco:ios:12.1dcCisco IOS 12.1DC
cpe:/o:cisco:ios:12.1xmCisco IOS 12.1XM
cpe:/o:cisco:ios:12.1yeCisco IOS 12.1YE
cpe:/o:cisco:ios:12.0scCisco IOS 12.0SC
cpe:/o:cisco:ios:12.0%2817%29sl2Cisco IOS 12.0 (17)SL2
cpe:/o:cisco:ios:12.0sxCisco IOS 12.0SX
cpe:/o:cisco:ios:12.0%289%29Cisco IOS 12.0 (9)
cpe:/o:cisco:ios:12.0%283%29t2Cisco IOS 12.0.3 T2
cpe:/o:cisco:ios:12.0%284%29xmCisco IOS 12.0 (4)XM
cpe:/o:cisco:ios:12.0%282%29Cisco IOS 12.0.2
cpe:/o:cisco:ios:12.1tCisco IOS 12.1T
cpe:/o:cisco:ios:12.0%2818%29s5Cisco IOS 12.0 (18)S5
cpe:/o:cisco:ios:12.1xfCisco IOS 12.1XF
cpe:/o:cisco:ios:12.0%284%29sCisco IOS 12.0.4 S
cpe:/o:cisco:ios:12.0%2817%29sl6Cisco IOS 12.0 (17)SL6
cpe:/o:cisco:ios:12.0%285%29wcCisco IOS 12.0 (5)WC 2900XL-LRE
cpe:/o:cisco:ios:12.0xgCisco IOS 12.0XG
cpe:/o:cisco:ios:12.1xcCisco IOS 12.1XC
cpe:/o:cisco:ios:12.0wtCisco IOS 12.0WT
cpe:/o:cisco:ios:12.1xtCisco IOS 12.1XT
cpe:/o:cisco:ios:12.0%285%29wc2Cisco IOS 12.0 (5)WC2
cpe:/o:cisco:ios:12.1xsCisco IOS 12.1XS
cpe:/o:cisco:ios:12.1xzCisco IOS 12.1XZ
cpe:/o:cisco:ios:12.0%2812a%29Cisco IOS 12.0 (12a)
cpe:/o:cisco:ios:12.0w5Cisco IOS 12.0W5
cpe:/o:cisco:ios:12.0xmCisco IOS 12.0XM
cpe:/o:cisco:ios:12.0%2817%29st5Cisco IOS 12.0 (17)ST5
cpe:/o:cisco:ios:12.0%2818%29w5%2822b%29Cisco IOS 12.0 (18)W5(22b)
cpe:/o:cisco:ios:12.0xlCisco IOS 12.0XL
cpe:/o:cisco:ios:12.1xdCisco IOS 12.1XD
cpe:/o:cisco:ios:12.1eaCisco IOS 12.1EA
cpe:/o:cisco:ios:12.1daCisco IOS 12.1DA
cpe:/o:cisco:ios:12.0%285.1%29xpCisco IOS 12.0(5.1)XP
cpe:/o:cisco:ios:12.1xaCisco IOS 12.1XA
cpe:/o:cisco:ios:12.0%2816%29sc3Cisco IOS 12.0 (16)SC3
cpe:/o:cisco:ios:12.1xkCisco IOS 12.1XK
cpe:/o:cisco:ios:12.0%285%29yb4Cisco IOS 12.0 (5)YB4
cpe:/o:cisco:ios:12.0%286b%29Cisco IOS 12.0 (6b)
cpe:/o:cisco:ios:12.0%288a%29Cisco IOS 12.0 (8a)
cpe:/o:cisco:ios:12.1xqCisco IOS 12.1XQ
cpe:/o:cisco:ios:12.0tCisco IOS 12.0T
cpe:/o:cisco:ios:12.0%2818%29sCisco IOS 12.0 (18)S
cpe:/o:cisco:ios:12.0%289%29sCisco IOS 12.0(9)S
cpe:/o:cisco:ios:12.0%283d%29Cisco IOS 12.0 (3d)
cpe:/o:cisco:ios:12.0%285%29xnCisco IOS 12.0 (5)XN
cpe:/o:cisco:ios:12.0%2810%29w5%2818g%29Cisco IOS 12.0 (10)W5(18g)
cpe:/o:cisco:ios:12.0xiCisco IOS 12.0XI
cpe:/o:cisco:ios:12.1xrCisco IOS 12.1XR
cpe:/o:cisco:ios:12.0%287%29dc1Cisco IOS 12.0 (7)DC1
cpe:/o:cisco:ios:12.1xwCisco IOS 12.1XW
cpe:/o:cisco:ios:12.0xrCisco IOS 12.0XR
cpe:/o:cisco:ios:12.0%2811a%29Cisco IOS 12.0 (11a)
cpe:/o:cisco:ios:12.0%282%29xfCisco IOS 12.0.2 XF
cpe:/o:cisco:ios:12.0%2818b%29Cisco IOS 12.0 (18b)
cpe:/o:cisco:ios:12.0xpCisco IOS 12.0XP
cpe:/o:cisco:ios:12.0%287%29xvCisco IOS 12.0 (7)XV
cpe:/o:cisco:ios:12.0%2813%29w5%2819c%29Cisco IOS 12.0 (13)W5(19c)
cpe:/o:cisco:ios:12.0%287.4%29sCisco IOS 12.0 (7.4)S
cpe:/o:cisco:ios:12.0wxCisco IOS 12.0WX
cpe:/o:cisco:ios:12.0%285%29wc3bCisco IOS 12.0 (5)WC3b
cpe:/o:cisco:ios:12.0%282%29xeCisco IOS 12.0 (2)XE
cpe:/o:cisco:ios:12.1xuCisco IOS 12.1XU
cpe:/o:cisco:ios:12.0stCisco IOS 12.0ST
cpe:/o:cisco:ios:12.0xjCisco IOS 12.0XJ
cpe:/o:cisco:ios:12.1yjCisco IOS 12.1YJ
cpe:/o:cisco:ios:12.1ycCisco IOS 12.1YC
cpe:/o:cisco:ios:12.0%2818%29st1Cisco IOS 12.0 (18)ST1
cpe:/o:cisco:ios:12.0%288.0.2%29sCisco IOS 12.0 (8.0.2)S
cpe:/o:cisco:ios:12.0%284%29tCisco IOS 12.0.4 T
cpe:/o:cisco:ios:12.1yiCisco IOS 12.1YI
cpe:/o:cisco:ios:12.0%284%29xe1Cisco IOS 12.0 (4)XE1
cpe:/o:cisco:ios:12.1dbCisco IOS 12.1DB
cpe:/o:cisco:ios:12.0%2816.06%29sCisco IOS 12.0 (16.06)S
cpe:/o:cisco:ios:12.0%287%29xf1Cisco IOS 12.0 (7)XF1
cpe:/o:cisco:ios:12.0xdCisco IOS 12.0XD
cpe:/o:cisco:ios:12.1%2820%29ec1Cisco IOS 12.1 (20)EC1
cpe:/o:cisco:ios:12.0wcCisco IOS 12.0WC
cpe:/o:cisco:ios:12.1ecCisco IOS 12.1EC
cpe:/o:cisco:ios:12.0%2813%29s6Cisco IOS 12.0 (13)S6
cpe:/o:cisco:ios:12.0%285.3%29wc1Cisco IOS 12.0 (5.3)WC1
cpe:/o:cisco:ios:12.1%2820%29ecCisco IOS 12.1 (20)EC
cpe:/o:cisco:ios:12.1eCisco IOS 12.1E
cpe:/o:cisco:ios:12.0spCisco IOS 12.0SP
cpe:/o:cisco:ios:12.0%281%29xa3Cisco IOS 12.0.1 XA3
cpe:/o:cisco:ios:12.1xyCisco IOS 12.1XY
cpe:/o:cisco:ios:12.0%282%29xgCisco IOS 12.0.2 XG
cpe:/o:cisco:ios:12.0%2810%29w5Cisco IOS 12.0 (10)W5
cpe:/o:cisco:ios:12.0%2815%29s3Cisco IOS 12.0 (15)S3

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-1434
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-1434
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200102-116
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/848944
(UNKNOWN)  CERT-VN  VU#848944
http://xforce.iss.net/xforce/xfdb/6178
(VENDOR_ADVISORY)  XF  cisco-ios-snmp-server-community(6178)
http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml
(VENDOR_ADVISORY)  CISCO  20010228 Cisco IOS Software Multiple SNMP Community String Vulnerabilities

- 漏洞信息

Cisco IOS漏洞
中危 未知
2001-02-28 00:00:00 2005-10-20 00:00:00
远程  
        Cisco IOS 12.0(5)XU到12.1(2)存在漏洞。远程攻击者借助"snmp-server host" 命令读取系统管理和拓扑结构信息,该漏洞创建一个没有预先创建的可读的"community" 团体字符串

- 公告与补丁

        

- 漏洞信息

570
Cisco IOS snmp-server host Command Community String Creation
Remote / Network Access
Loss of Integrity Patch / RCS
Vendor Verified

- 漏洞描述

- 时间线

2001-02-28 Unknow
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Cisco has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站