VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
JVNDB-2010-001731     ( CVE-2010-1574 | CVE-2010-1574 )
Cisco Industrial Ethernet 3000 シリーズに SNMP Community String がハードコードされている問題
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001731.html

Original

Cisco が提供する Cisco Industrial Ethernet 3000 シリーズに設定されている SNMP Community String は、遠隔の第三者に使用される可能性があります。 Cisco IOS Software リリース 12.2(52)SE または 12.2(52)SE1 を使用している Cisco Industrial Ethernet 3000 シリーズは、SNMP Community String がハードコードされています。また、該当製品を再起動すると、ハードコードされた値が再度設定されます。 なお、SNMP サービスは、デフォルトで無効になっています。

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
JVN iPedia
First Published:
2010-07-27
Source Information Category:
Advisory, Alert
Last Updated:
2010-07-27




Affected Product Tags
cpe:/h:cisco:industrial_ethernet_3000
cpe:/o:cisco:ios:12.2
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
X Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
Medium [?]
X Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
X None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
Alternatives
Common Vulnerabilities and Exposures (CVE) CVE-2010-1574




National Vulnerability Database (NVD) CVE-2010-1574








References
Cisco Security Advisory cisco-sa-20100707-snmp




Cisco Systems Inc 20809




ISS X-Force Database 60145




JVN JVN#732671




OPEN SOURCE VULNERABILITY DATABASE (OSVDB) 66120




Secunia Advisory SA40407




SecurityFocus 41436




SecurityTracker 1024173




US-CERT Vulnerability Note VU#732671




VUPEN Security VUPEN/ADV-2010-1754




シスコ セキュリティアドバイザリ cisco-sa-20100707-snmp




共通脆弱性タイプ一覧 (CWE) 認可・権限・アクセス制御 (CWE-264)




Copyright © 2010 JPCERT/CC All Rights Reserved.