Netopino 路由器建構的 SNMP 要求發生遠端系統管理員密碼洩漏

critical Nessus Plugin ID 22415

概要

遠端路由器允許匿名使用者擷取管理密碼

說明

遠端主機似乎正在執行啟用了 SNMP 的 Netop 路由器。
此外,Netpine 路由器在使用預設的 SNMP 社群字串。
此 Netpine 韌體版本容易受到一個瑕疵影響,遠端攻擊者可藉由傳送特製的 SNMP 查詢來擷取管理密碼。

攻擊者可惡意利用此瑕疵,僅需使用預設的社群字串「public」,即可傳送 SNMP 查詢至路由器。
若攻擊成功,攻擊者將取得路由器的管理憑證。

解決方案

請聯絡廠商取得修補程式。將預設的 SNMP 社群字串變更為不容易猜到的項目。

另請參閱

http://www.netopia.com/

Plugin 詳細資訊

嚴重性: Critical

ID: 22415

檔案名稱: snmp_netopia.nasl

版本: 1.16

類型: remote

系列: Misc.

已發布: 2006/9/20

已更新: 2023/11/8

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score based on an in-depth analysis by tenable.

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: manual

弱點資訊

必要的 KB 項目: SNMP/community