发布日期：2002-04-15
更新日期：2002-04-19

受影响系统：

Nortel Networks CVX 1800 Multiservice Access Switch 3.6.3 p5
Nortel Networks CVX 1800 Multiservice Access Switch 3.6.3 p24

描述：

---

BUGTRAQ  ID: 4507
CVE(CAN) ID: CVE-2002-0540

Nortel CVX 1800多服务访问网关(Multi-Service Access Switch)是一款硬件MODEM池，每个可以包含2600个MODEM以供拨号访问。

Nortel CVX 1800多服务访问网关存在设计问题，远程攻击者可以使用默认SNMP口令访问系统获得敏感信息。

Nortel CVX 1800多服务访问网关设备存在默认SNMP通信口令"public"，远程攻击者可以使用此口令获得系统敏感信息如密码，网络结构。

根据测试，攻击者能获得访问Telnet服务的用户名和密码信息。攻击者可以使用route命令或者查看网关获得Nortel CVX 1800多服务访问网关的IP地址。

<*来源：Michael Rawls （bugtraq@shadowstorm.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0158.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 改变系统默认SNMP口令。

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/products/01/cvx/cvx_1800/

浏览次数：3247
严重程度：0（网友投票）