Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco NX-OS
(4.0(1), 4.0(1a))
Описание
Проверка SNMPv3 HMAC в Net-SNMP, UCD-SNMP, eCos, Juniper Session and Resource Control (SRC), NetApp (предыдущее название - Network Appliance) Data ONTAP, SNMP Research, различных продуктах Cisco IOS, CatOS, ACE, Nexus и Ingate Firewall и SIParator использует значение длины HMAC, определенное пользователем, что облегчает злоумышленникам, действующим удаленно, задачу обхода SNMP-аутентификации, если использовать значение длины 1, определяющего проверку только первого байта.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080610-snmpv3
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080610-snmpv3
Ссылки
BID (29623): http://www.securityfocus.com/bid/29623
FRSIRT (ADV-2008-1797): http://www.frsirt.com/english/advisories/2008/1797/references
FRSIRT (ADV-2008-1800): http://www.frsirt.com/english/advisories/2008/1800/references
FRSIRT (ADV-2008-1801): http://www.frsirt.com/english/advisories/2008/1801/references
FRSIRT (ADV-2008-1836): http://www.frsirt.com/english/advisories/2008/1836/references
FRSIRT (ADV-2008-1981): http://www.frsirt.com/english/advisories/2008/1981/references
http://tools.cisco.com/security/center/viewAlert.x?alertId=16040
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080610-snmpv3
FRSIRT (ADV-2008-1797): http://www.frsirt.com/english/advisories/2008/1797/references
FRSIRT (ADV-2008-1800): http://www.frsirt.com/english/advisories/2008/1800/references
FRSIRT (ADV-2008-1801): http://www.frsirt.com/english/advisories/2008/1801/references
FRSIRT (ADV-2008-1836): http://www.frsirt.com/english/advisories/2008/1836/references
FRSIRT (ADV-2008-1981): http://www.frsirt.com/english/advisories/2008/1981/references
http://tools.cisco.com/security/center/viewAlert.x?alertId=16040
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080610-snmpv3