CVE-2004-1775
CVSS5.0
发布时间 :2004-12-31 00:00:00
修订时间 :2008-09-05 16:42:19
NMCO    

[原文]Cisco VACM (View-based Access Control MIB) for Catalyst Operating Software (CatOS) 5.5 and 6.1 and IOS 12.0 and 12.1 allows remote attackers to read and modify device configuration via the read-write community string.


[CNNVD]Cisco View-based Access Control MIB SNMP Walk读写密码泄露漏洞(CNNVD-200412-907)

        Catalyst Operating Software (CatOS) 5.5版本和6.1版本以及IOS 12.0版本和12.1版本的Cisco VACM (View-based Access Control MIB)存在漏洞。远程攻击者可以借助读写社区字符串来读取和修改设备配置。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:cisco:ios:12.1xrCisco IOS 12.1XR
cpe:/o:cisco:ios:12.0xiCisco IOS 12.0XI
cpe:/o:cisco:ios:12.1xvCisco IOS 12.1XV
cpe:/o:cisco:ios:12.0sCisco IOS 12.0S
cpe:/o:cisco:ios:12.0scCisco IOS 12.0SC
cpe:/o:cisco:ios:12.1xwCisco IOS 12.1XW
cpe:/o:cisco:ios:12.0xrCisco IOS 12.0XR
cpe:/o:cisco:ios:12.1tCisco IOS 12.1T
cpe:/o:cisco:ios:12.1xfCisco IOS 12.1XF
cpe:/o:cisco:ios:12.1xxCisco IOS 12.1XX
cpe:/o:cisco:ios:12.1xbCisco IOS 12.1XB
cpe:/o:cisco:ios:12.0xpCisco IOS 12.0XP
cpe:/o:cisco:ios:12.1xgCisco IOS 12.1XG
cpe:/o:cisco:ios:12.1xlCisco IOS 12.1XL
cpe:/o:cisco:ios:12.0xgCisco IOS 12.0XG
cpe:/o:cisco:ios:12.1xcCisco IOS 12.1XC
cpe:/o:cisco:ios:12.1xtCisco IOS 12.1XT
cpe:/o:cisco:ios:12.1ydCisco IOS 12.1YD
cpe:/o:cisco:ios:12.0slCisco IOS 12.0SL
cpe:/o:cisco:ios:12.0xsCisco IOS 12.0XS
cpe:/o:cisco:ios:12.1xpCisco IOS 12.1XP
cpe:/o:cisco:ios:12.0xwCisco IOS 12.0 XW
cpe:/o:cisco:ios:12.1xsCisco IOS 12.1XS
cpe:/o:cisco:ios:12.1xzCisco IOS 12.1XZ
cpe:/o:cisco:ios:12.0xmCisco IOS 12.0XM
cpe:/o:cisco:ios:12.0dbCisco IOS 12.0DB
cpe:/o:cisco:ios:12.1xuCisco IOS 12.1XU
cpe:/o:cisco:ios:12.1xiCisco IOS 12.1XI
cpe:/o:cisco:ios:12.0xjCisco IOS 12.0XJ
cpe:/o:cisco:ios:12.0stCisco IOS 12.0ST
cpe:/o:cisco:catos:6.1Cisco CatOS 6.1
cpe:/o:cisco:ios:12.1yaCisco IOS 12.1YA
cpe:/o:cisco:ios:12.1ycCisco IOS 12.1YC
cpe:/o:cisco:ios:12.0xlCisco IOS 12.0XL
cpe:/o:cisco:ios:12.0xuCisco IOS 12.0XU
cpe:/o:cisco:ios:12.1xeCisco IOS 12.1XE
cpe:/o:cisco:ios:12.1xdCisco IOS 12.1XD
cpe:/o:cisco:ios:12.1eaCisco IOS 12.1EA
cpe:/o:cisco:ios:12.1cxCisco IOS 12.1CX
cpe:/o:cisco:ios:12.1daCisco IOS 12.1DA
cpe:/o:cisco:catos:5.5Cisco CatOS 5.5
cpe:/o:cisco:ios:12.0dcCisco IOS 12.0DC
cpe:/o:cisco:ios:12.1xaCisco IOS 12.1XA
cpe:/o:cisco:ios:12.1Cisco IOS 12.1
cpe:/o:cisco:ios:12.1aaCisco IOS 12.1AA
cpe:/o:cisco:ios:12.0xbCisco IOS 12.0XB
cpe:/o:cisco:ios:12.1dbCisco IOS 12.1DB
cpe:/o:cisco:ios:12.0xeCisco IOS 12.0XE
cpe:/o:cisco:ios:12.0xqCisco IOS 12.0XQ
cpe:/o:cisco:ios:12.0xdCisco IOS 12.0XD
cpe:/o:cisco:ios:12.1xkCisco IOS 12.1XK
cpe:/o:cisco:ios:12.1ecCisco IOS 12.1EC
cpe:/o:cisco:ios:12.0xkCisco IOS 12.0XK
cpe:/o:cisco:ios:12.0xaCisco IOS 12.0XA
cpe:/o:cisco:ios:12.1eCisco IOS 12.1E
cpe:/o:cisco:ios:12.0daCisco IOS 12.0DA
cpe:/o:cisco:ios:12.1exCisco IOS 12.1EX
cpe:/o:cisco:ios:12.0xhCisco IOS 12.0XH
cpe:/o:cisco:ios:12.1xqCisco IOS 12.1XQ
cpe:/o:cisco:ios:12.0xvCisco IOS 12.0Xv
cpe:/o:cisco:ios:12.0xfCisco IOS 12.0XF
cpe:/o:cisco:ios:12.0xcCisco IOS 12.0XC
cpe:/o:cisco:ios:12.1xhCisco IOS 12.1XH
cpe:/o:cisco:ios:12.1xyCisco IOS 12.1XY
cpe:/o:cisco:ios:12.0tCisco IOS 12.0T
cpe:/o:cisco:ios:12.0xnCisco IOS 12.0XN
cpe:/o:cisco:ios:12.1dcCisco IOS 12.1DC
cpe:/o:cisco:ios:12.1ybCisco IOS 12.1YB
cpe:/o:cisco:ios:12.1xmCisco IOS 12.1XM

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1775
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1775
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200412-907
(官方数据源) CNNVD

- 其它链接及资源

http://www.kb.cert.org/vuls/id/645400
(VENDOR_ADVISORY)  CERT-VN  VU#645400
http://www.securityfocus.com/bid/5030
(PATCH)  BID  5030
http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml
(VENDOR_ADVISORY)  CISCO  20041008 Cisco IOS Software Multiple SNMP Community String Vulnerabilities
http://xforce.iss.net/xforce/xfdb/6179
(UNKNOWN)  XF  cisco-snmp-vacm(6179)

- 漏洞信息

Cisco View-based Access Control MIB SNMP Walk读写密码泄露漏洞
中危 设计错误
2004-12-31 00:00:00 2005-10-20 00:00:00
远程  
        Catalyst Operating Software (CatOS) 5.5版本和6.1版本以及IOS 12.0版本和12.1版本的Cisco VACM (View-based Access Control MIB)存在漏洞。远程攻击者可以借助读写社区字符串来读取和修改设备配置。

- 公告与补丁

        Fixes available:
        Cisco IOS 12.0 SC
        

  •         Cisco IOS 12.0(15)SC
            

  •         

        Cisco IOS 12.0 SL
        

  •         Cisco IOS 12.0(15)SL
            

  •         

  •         Cisco IOS 12.1(5c)E8
            

  •         

        Cisco IOS 12.0 ST
        

  •         Cisco IOS 12.0(15)ST
            

  •         

        Cisco IOS 12.0 XS
        

  •         Cisco IOS 12.1(5c)E8
            

  •         

        Cisco IOS 12.0 XV
        

  •         Cisco IOS 12.1(5)T5
            

  •         

  •         Cisco IOS 12.1WC
            

  •         

        Cisco IOS 12.0 XR
        

  •         Cisco IOS 12.1(5)T5
            

  •         

        Cisco IOS 12.0 XE
        

  •         Cisco IOS 12.0(4)XH5
            

  •         

  •         Cisco IOS 12.1(5c)E8
            

  •         

        Cisco IOS 12.0 S
        
        Cisco IOS 12.0 XH
        

  •         Cisco IOS 12.0(4)XH5
            

  •         

        Cisco IOS 12.0 DC
        

  •         Cisco IOS 12.1(4)DC2
            

  •         

  •         Cisco IOS 12.1(5)DC
            

  •         

        Cisco IOS 12.0 T
        

  •         Cisco IOS 12.1(7)
            

  •         

        Cisco IOS 12.0 DA
        

  •         Cisco IOS 12.1(5)DA1
            

  •         

        Cisco IOS 12.0 XL
        

  •         Cisco IOS 12.1(5)T5
            

  •         

        Cisco IOS 12.0 DB
        

  •         Cisco IOS 12.1(4)DB1
            

  •         

  •         Cisco IOS 12.1(4)DC2
            

  •         

        Cisco IOS 12.1 XR
        

  •         Cisco IOS 12.1(5)XR1
            

  •         

        Cisco IOS 12.1 XQ
        

  •         Cisco IOS 12.1(3)XQ3
            

  •         

        Cisco IOS 12.1 EX
        

  •         Cisco IOS 12.1(5c)EX
            

  •         

        Cisco IOS 12.1 XI
        

  •         Cisco IOS 12.1(3a)XI6
            

  •         

        Cisco IOS 12.1 XS
        

  •         Cisco IOS 12.1(5)XS
            

  •         

        Cisco IOS 12.1 XV
        

  •         Cisco IOS 12.1(5)XV1
            

  •         

        Cisco IOS 12.1 XW
        

  •         Cisco IOS 12.1(5)XW2
            

  •         

        Cisco IOS 12.1 YD
        

  •         Cisco IOS 12.1(5)YD
            

  •         

        Cisco IOS 12.1 XX
        

  •         Cisco IOS 12.1(5)XX3
            

  •         

        Cisco IOS 12.1 XZ
        

  •         Cisco IOS 12.1(5)XZ2
            

  •         

        Cisco IOS 12.1 XM
        

  •         Cisco IOS 12.1(5)XM1
            

  •         

        Cisco IOS 12.1 AA
        

  •         Cisco IOS 12.1(7)AA
            

  •         

        Cisco IOS 12.1 XU
        

  •         Cisco IOS 12.1(5)XU1
            

  •         

        Cisco IOS 12.1 DA
        

  •         Cisco IOS 12.1(6)DA
            

  •         

        Cisco IOS 12.1 XY
        

  •         Cisco IOS 12.1(5)XY4
            

  •         

        Cisco IOS 12.1 XL
        

  •         Cisco IOS 12.1(3)XL1
            

  •         

        Cisco IOS 12.1 XT
        

  •         Cisco IOS 12.1(3)XT2
            

  •         

        Cisco IOS 12.1 EC
        

  •         Cisco IOS 12.1(6)EC
            

  •         

        Cisco IOS 12.1 YC
        

  •         Cisco IOS 12.1(5)YC
            

  •         

        Cisco IOS 12.1 E
        

  •         Cisco IOS 12.1(6)E
            

  •         

        Cisco IOS 12.1 CX
        

  •         Cisco IOS 12.1(4)CX
            

  •         

        Cisco IOS 12.1 YA
        

  •         Cisco IOS 12.1(5)YA1
            

  •         

        Cisco IOS 12.1 YB
        

  •         Cisco IOS 12.1(5)YB
            

  •         

        Cisco IOS 12.1 DB
        

  •         Cisco IOS 12.1(5)DB
            

  •         

        Cisco IOS 12.1 XG
        

  •         Cisco IOS 12.1(3)XG4
            

  •         

        Cisco IOS 12.1 XF
        

  •         Cisco IOS 12.1(2)XF3
            

  •         

        Cisco IOS 12.1 XH
        

  •         Cisco IOS 12.1(2)XH5
            

  •         

        Cisco IOS 12.1 XP
        

  •         Cisco IOS 12.1(3)XP3
            

  •         

        Cisco CatOS 5.5
        

  •         Cisco CatOS 5.5(3)
            

  •         

        Cisco CatOS 6.1
        

  •         Cisco CatOS 6.1(2)
            

  •         

- 漏洞信息

58150
Cisco CatOS View-based Access Control MIB (VACM) read-write Community String Device Configuration Manipulation
Remote / Network Access
Patch / RCS
Vendor Verified

- 漏洞描述

Cisco IOS and CatOS contain a flaw that may allow a malicious user to retrieve public and private community strings from a vulnerable device. The issue is triggered by the Cisco View-based Access Control MIB (VACM) which allows SNMP public and private community strings to be retrieved remotely. It is possible that the flaw may allow an attacker to gain administrative privileges resulting in a loss of integrity.

- 时间线

2004-10-08 Unknow
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Cisco has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站