发布日期：2000-02-16
更新日期：2000-02-16

受影响系统：

Ascom COLTSOHO 2.0.21
Cisco IOS 11.2
Cray MatchBox Router 2.0.1
Microsoft Windows 98
Microsoft Windows NT 4.0
Sun Solaris 2.6
Xyplex Router 6.1.1

不受影响系统：

Microsoft Windows NT 4.0SP4
Sun Solaris 7.0

描述：

---

    在许多网络设备和操作系统的SNMP协议实现中往往存在能进行SNMP写操作的缺省community string。远程攻击者利用这些可进行写操作的community string能够无需任何认证直接影响设备或操作系统的运行状态。
    攻击者能够进行的操作包括控制路由表和篡改ARP缓存等。关于这种类型的漏洞早已在互联网传播了很久。
    也许还有更多的网络产品存在这种缺省读/写community string。



建议：

---

暂无

浏览次数：7529
严重程度：0（网友投票）