发布日期：2002-03-27
更新日期：2002-04-03

受影响系统：

RCA Digital Cable Modem 0.0DCM225E
RCA Digital Cable Modem 0.0DCM225

描述：

---

BUGTRAQ  ID: 4375
CVE(CAN) ID: CVE-2002-2110

RCA Digital Cable Modem提供个人电脑和有线Internet服务商之间高速双向连接的modem.

RCA Digital Cable Modem由于存在默认SNMP public口令，可导致远程攻击者对SNMP对象进行操作。

RCA Digital Cable Modem存在默认SNMP public口令，远程用户可通过SNMP接口监听的10.0.0.0/8地址空间使用public口令来查看，修改modem配置数据。

<*来源：Gabriel A. Maggiotti （gmaggiot@ciudad.com.ar）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0335.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改默认的SNMP public口令。

厂商补丁：

RCA
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rca.com/product/viewmodellist/browseproduct/0,2589,CI700094,00.html

浏览次数：6571
严重程度：0（网友投票）