Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-20373

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-20373
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-20373

PUBLISHED 15.11.2024

CNA: cisco

Cisco IOS and Cisco IOS XE SNMP Extended ACL Bypass Vulnerability

Обновлено: 15.11.2024
A vulnerability in the implementation of the Simple Network Management Protocol (SNMP) IPv4 access control list (ACL) feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to perform SNMP polling of an affected device, even if it is configured to deny SNMP traffic.  This vulnerability exists because Cisco IOS Software and Cisco IOS XE Software do not support extended IPv4 ACLs for SNMP, but they do allow administrators to configure extended named IPv4 ACLs that are attached to the SNMP server configuration without a warning message. This can result in no ACL being applied to the SNMP listening process. An attacker could exploit this vulnerability by performing SNMP polling of an affected device. A successful exploit could allow the attacker to perform SNMP operations that should be denied. The attacker has no control of the SNMP ACL configuration and would still need a valid SNMP version 2c (SNMPv2c) community string or SNMP version 3 (SNMPv3) user credentials. SNMP with IPv6 ACL configurations is not affected. For more information, see the section of this advisory.

CWE

Идентификатор Описание
CWE-284 Некорректное управление доступом

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-04184 Уязвимость реализации простого протокола сетевого управления (SNMP) операционных систем Cisco IOS, Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить доступ к доверенным сетям

Доп. Информация

Product Status

Cisco IOS XE Catalyst SD-WAN
Product: Cisco IOS XE Catalyst SD-WAN
Vendor: Cisco
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версии 16.10.6 affected
Наблюдалось в версии 16.12.3 affected
Наблюдалось в версии 16.12.1 affected
Наблюдалось в версии 16.10.4 affected
Наблюдалось в версии 16.10.5 affected
Наблюдалось в версии 16.12.4 affected
Наблюдалось в версии 16.10.3 affected
Наблюдалось в версии 16.10.3a affected
Наблюдалось в версии 16.10.3b affected
Наблюдалось в версии 16.11.1s affected
Наблюдалось в версии 16.11.1a affected
Наблюдалось в версии 16.10.1 affected
Наблюдалось в версии 16.11.1f affected
Наблюдалось в версии 16.9.4 affected
Наблюдалось в версии 16.9.3 affected
Наблюдалось в версии 16.10.2 affected
Наблюдалось в версии 16.11.1b affected
Наблюдалось в версии 16.11.1 affected
Наблюдалось в версии 16.12.5 affected
Наблюдалось в версии 16.11.1d affected
 

Ссылки

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-uwBXfqww

CISA ADP Vulnrichment

Обновлено: 15.11.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 15.11.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.