发布日期：2000-12-07
更新日期：2000-12-07

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows NT 2000

描述：

---

WinNT/2000中的SNMP协议允许管理员从远程管理网络设备。这是通过创建注册表设置（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters）并指定
授权的管理员的IP地址或机器名来实现的。这些SNMP权限设置都保存在网络设备本地。所有的
网络设备按照community进行分组。

通常是具有管理权限的用户修改注册表键的设置。但是由于SNMP注册表键的权限的默认配置存
在错误，任何可登录进机器的用户都可以修改这些设置。

成功地利用这个漏洞将允许用户完全控制网络设备。


<*来源：Chris Anley (http://www.atstake.com)
        微软安全公告MS00-095：
        http://www.microsoft.com/technet/security/bulletin/MS00-095.asp
        微软安全公告MS00-096：
        http://www.microsoft.com/technet/security/bulletin/MS00-096.asp

*>


建议：

---

微软已经发布如下补丁修正该漏洞：

Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501

Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24500



浏览次数：5696
严重程度：0（网友投票）