Vigil@nce - Cisco ASR 5000 : accès en lecture et écriture via SNMP Community String
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut obtenir le Community String SNMP sur Cisco ASR
5000, afin de lire ou modifier la configuration.
Produits concernés : Cisco ASR.
Gravité : 2/4.
Date création : 15/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco ASR 5000 dispose d’un service SNMP.
Cependant, le Community String (mot de passe) est lisible via une
requête SNMP publique.
Un attaquant peut donc obtenir le Community String SNMP sur Cisco
ASR 5000, afin de lire ou modifier la configuration.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET