製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco Industrial Ethernet 3000 シリーズに SNMP Community String がハードコードされている問題

Title	Cisco Industrial Ethernet 3000 シリーズに SNMP Community String がハードコードされている問題
Summary	Cisco が提供する Cisco Industrial Ethernet 3000 シリーズに設定されている SNMP Community String は、遠隔の第三者に使用される可能性があります。 Cisco IOS Software リリース 12.2(52)SE または 12.2(52)SE1 を使用している Cisco Industrial Ethernet 3000 シリーズは、SNMP Community String がハードコードされています。また、該当製品を再起動すると、ハードコードされた値が再度設定されます。なお、SNMP サービスは、デフォルトで無効になっています。
Possible impacts	SNMP Community String を変更していない状態で Cisco Industrial Ethernet 3000 シリーズの運用を行っている場合、遠隔の第三者によって、該当製品の設定を変更される可能性があります。
Solution	[アップデートする] Cisco が提供する情報をもとに Cisco IOS を最新版へアップデートしてください。なお、Cisco によると、修正版となる Cisco IOS リリース 12.2(55)SE は、2010年8月にリリースされる予定です。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * SNMP Community String を無効にする　詳細については、Cisco が提供する情報を参照してください
Publication Date	July 13, 2010, midnight
Registration Date	July 27, 2010, 5:29 p.m.
Last Update	Sept. 29, 2010, 4 p.m.

CVSS2.0 : 危険
Score	10
Vector	AV:N/AC:L/Au:N/C:C/I:C/A:C

Affected System

シスコシステムズ

Cisco Industrial Ethernet 3000 シリーズ

Cisco IOS 12.2 (52)SE

Cisco IOS 12.2 (52)SE1

Cisco IOS 12.2 (55)SE

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1574	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1574
National Vulnerability Database (NVD)
2	CVE-2010-1574	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1574

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20100707-snmp	http://www.cisco.com/warp/public/707/cisco-sa-20100707-snmp.shtml
Cisco Systems Inc
2	20809	http://tools.cisco.com/security/center/viewAlert.x?alertId=20809
3	OL23061	http://www.cisco.com/en/US/docs/switches/lan/cisco_ie3000/software/release/12.2_55_se/release/notes/OL23061.html
4	PB 614546	http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps6969/ps5012/product_bulletin_c25-614546_ps10081_Products_Bulletin.html
シスコセキュリティアドバイザリ
5	cisco-sa-20100707-snmp	http://www.cisco.com/JP/support/public/ht/security/109/1090134/cisco-sa-20100707-snmp-j.shtml

その他

No	Name	URL
ISS X-Force Database
1	60145	http://xforce.iss.net/xforce/xfdb/60145
JVN
2	JVNVU#732671	http://jvn.jp/cert/JVNVU732671
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
3	66120	http://osvdb.org/66120
Secunia Advisory
4	SA40407	http://secunia.com/advisories/40407
SecurityFocus
5	41436	http://www.securityfocus.com/bid/41436
SecurityTracker
6	1024173	http://securitytracker.com/id?1024173
US-CERT Vulnerability Note
7	VU#732671	http://www.kb.cert.org/vuls/id/732671
VUPEN Security
8	VUPEN/ADV-2010-1754	http://www.vupen.com/english/advisories/2010/1754

Change Log

No	Changed Details	Date of change
0	[2010年07月27日] 掲載 [2010年09月29日] 影響を受けるシステム：シスコシステムズ (OL23061) の情報を追加ベンダ情報：シスコシステムズ (OL23061) を追加ベンダ情報：シスコシステムズ (PB 614546) の情報を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-1574

Summary	IOS 12.2(52)SE and 12.2(52)SE1 on Cisco Industrial Ethernet (IE) 3000 series switches has (1) a community name of public for RO access and (2) a community name of private for RW access, which makes it easier for remote attackers to modify the configuration or obtain potentially sensitive information via SNMP requests, aka Bug ID CSCtf25589.
Publication Date	July 9, 2010, 3:30 a.m.
Registration Date	Jan. 29, 2021, 11 a.m.
Last Update	Nov. 21, 2024, 10:14 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:ios:12.2\(52\)se:::::::*
cpe:2.3:o:cisco:ios:12.2\(52\)se1:::::::*
cpe:2.3:h:cisco:industrial_ethernet_3000::::::::

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/66120
2	http://osvdb.org/66120
3	http://secunia.com/advisories/40407	Vendor Advisory
4	http://secunia.com/advisories/40407	Vendor Advisory
5	http://securitytracker.com/id?1024173
6	http://securitytracker.com/id?1024173
7	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3891f.shtml	Vendor Advisory
8	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3891f.shtml	Vendor Advisory
9	http://www.kb.cert.org/vuls/id/732671	US Government Resource
10	http://www.kb.cert.org/vuls/id/732671	US Government Resource
11	http://www.securityfocus.com/bid/41436
12	http://www.securityfocus.com/bid/41436
13	http://www.vupen.com/english/advisories/2010/1754
14	http://www.vupen.com/english/advisories/2010/1754
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/60145
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/60145

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html