Changer l'apparence
Alertes: Cisco IP/VC 3500 Series
Impact(s) : Révélation d'informations sensibles / Révélation d'informations système sensibles / Manipulation de données
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-256
Localisation(s) : Réseau local
Date de découverte : 04.02.2005
Un utilisateur du réseau local malveillant pourrait lire et manipuler les informations de configuration.
Une vulnérabilité a été découverte dans les produits Cisco IP/VCA Videoconferencing System models.
Le problème est due au fait que la communauté SNMP (Simple Network Management Protocol) est codé en dur, ce qui peut autoriser n'importe qui a controler le produit affecté.
Les produits affectés sont :
Cisco IPVC-3510-MCU
Cisco IPVC-3520-GW-2B
Cisco IPVC-3520-GW-4B
Cisco IPVC-3520-GW-2V
Cisco IPVC-3520-GW-4V
Cisco IPVC-3520-GW-2B2V
Cisco IPVC-3525-GW-1P
Cisco IPVC-3530-VTA
Le fournisseur recommande de bloquer le traffic SNMP (ports 161/udp et 162/udp) vers le matériel affecté.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net