Cisco uBR10012路由器默认SNMP公共串漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31355 CVE ID: CVE-2008-3807 CNCVE ID:CNCVE-20083807 Cisco uBR10012是一款通用宽带路由器。 Cisco uBR10012路由器存在默认SNMP公共串,远程攻击者可以利用漏洞完全控制此类型设备。 当配置线路卡冗余时Cisco uBR10012系列设备需要与RF交换机通信,这个通信基于SNMP,当线路卡冗余在Cisco uBR10012系列设备上启用时,SNMP也自动启用默认的私有公共串来提供读写权力,由于对这个公共串没有任何访问限制,可导致攻击者完全控制设备。 此Cisco Bug ID为CSCek57932,CVE ID为CVE-2008-3807。 Cisco uBR 10012 可参考如下安全公告获得补丁信息: <a href=http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml target=_blank>http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息