2016-1130: Cisco ASR 5000: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-07-14 13:22)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann durch eine SNMP-Anfrage (Query) an ein betroffenes Gerät den SNMP Community String ausspähen und in der Folge die Gerätekonfiguration über weitere SNMP-Anfragen auslesen und abändern.

Cisco informiert über die Schwachstelle in der Cisco ASR 5000 Series Software in Versionen vor 19.4 und 20.1 und stellt Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-1452

Schwachstelle in Cisco ASR 5000 Series Software ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.