Netopino 路由器建構的 SNMP 要求發生遠端系統管理員密碼洩漏
critical Nessus Plugin ID 22415
語系:
概要
遠端路由器允許匿名使用者擷取管理密碼說明
遠端主機似乎正在執行啟用了 SNMP 的 Netop 路由器。此外,Netpine 路由器在使用預設的 SNMP 社群字串。
此 Netpine 韌體版本容易受到一個瑕疵影響,遠端攻擊者可藉由傳送特製的 SNMP 查詢來擷取管理密碼。
攻擊者可惡意利用此瑕疵,僅需使用預設的社群字串「public」,即可傳送 SNMP 查詢至路由器。
若攻擊成功,攻擊者將取得路由器的管理憑證。
解決方案
請聯絡廠商取得修補程式。將預設的 SNMP 社群字串變更為不容易猜到的項目。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 22415
檔案名稱: snmp_netopia.nasl
版本: 1.16
類型: remote
系列: Misc.
已發布: 2006/9/20
已更新: 2023/11/8
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score based on an in-depth analysis by tenable.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
弱點資訊
必要的 KB 項目: SNMP/community