发布日期：2000-02-09
更新日期：2000-02-09

受影响系统：

SCO OpenServer 5.0.5

描述：

---

来源： Shawn Bracken <shawn_bracken@nai.com>

    SCO OpenServer缺省配置允许本地用户通过一个缺省的可写通信字获取SNMPd的读/写权限。本地用户可能会据此获得更多的权限甚至控制系统。
    SCO OpenServer 5.0.5的SNMPd守护程序缺省配置了一个可写通信字(private)，它允许任何本地用户获得对SNMPd设备的全部管理员权限。这些权限包括修改主机名、网络接口状态、IP转发和路由、网络套接字状态（包括关闭TCP会话和监听套接字）和ARP缓存。同时攻击者拥有对所有SNMP属性的读权限。



建议：

---

    通信字在/etc/snmpd.comm文件中定义。删除或修改这些通信字并重启SNMPd守护进程。如果主机不需要SNMP，建议杀掉SNMPd进程和将其从系统启动文件中清除。



浏览次数：6418
严重程度：0（网友投票）