安全研究
安全漏洞
Nortel CVX 1800多服务访问网关存在默认SNMP口令漏洞
发布日期:2002-04-15
更新日期:2002-04-19
受影响系统:Nortel Networks CVX 1800 Multiservice Access Switch 3.6.3 p5
Nortel Networks CVX 1800 Multiservice Access Switch 3.6.3 p24
描述:
BUGTRAQ ID:
4507
CVE(CAN) ID:
CVE-2002-0540
Nortel CVX 1800多服务访问网关(Multi-Service Access Switch)是一款硬件MODEM池,每个可以包含2600个MODEM以供拨号访问。
Nortel CVX 1800多服务访问网关存在设计问题,远程攻击者可以使用默认SNMP口令访问系统获得敏感信息。
Nortel CVX 1800多服务访问网关设备存在默认SNMP通信口令"public",远程攻击者可以使用此口令获得系统敏感信息如密码,网络结构。
根据测试,攻击者能获得访问Telnet服务的用户名和密码信息。攻击者可以使用route命令或者查看网关获得Nortel CVX 1800多服务访问网关的IP地址。
<*来源:Michael Rawls (
bugtraq@shadowstorm.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0158.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 改变系统默认SNMP口令。
厂商补丁:
Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nortelnetworks.com/products/01/cvx/cvx_1800/浏览次数:3247
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |