安全研究
安全漏洞
SCO SNMPd 缺省通信字安全问题
发布日期:2000-02-09
更新日期:2000-02-09
受影响系统:SCO OpenServer 5.0.5
描述:
来源: Shawn Bracken <shawn_bracken@nai.com>
SCO OpenServer缺省配置允许本地用户通过一个缺省的可写通信字获取SNMPd的读/写权限。本地用户可能会据此获得更多的权限甚至控制系统。
SCO OpenServer 5.0.5的SNMPd守护程序缺省配置了一个可写通信字(private),它允许任何本地用户获得对SNMPd设备的全部管理员权限。这些权限包括修改主机名、网络接口状态、IP转发和路由、网络套接字状态(包括关闭TCP会话和监听套接字)和ARP缓存。同时攻击者拥有对所有SNMP属性的读权限。
建议:
通信字在/etc/snmpd.comm文件中定义。删除或修改这些通信字并重启SNMPd守护进程。如果主机不需要SNMP,建议杀掉SNMPd进程和将其从系统启动文件中清除。
浏览次数:6433
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |