发布日期：2002-08-06
更新日期：2002-08-08

受影响系统：

AVAYA Cajun P330 Switches Firmware 3.9.1
AVAYA Cajun P330 Switches Firmware 3.8.2
AVAYA Cajun P330 Switches Firmware 3.8.1
AVAYA Cajun P330 Switches Firmware 3.10
AVAYA Cajun P130 Firmware 2.9.1
AVAYA Cajun M770-ATM Firmware 2.3.11
AVAYA Cajun M770 Supervisor Firmware 3.3

不受影响系统：

AVAYA Cajun P330 Switches Firmware 3.11
AVAYA Cajun P130 Firmware 2.9.2
AVAYA Cajun M770-ATM Firmware 2.3.12
AVAYA Cajun M770 Supervisor Firmware 3.3.1

描述：

---

BUGTRAQ  ID: 5396
CVE(CAN) ID: CVE-2002-1448

Avaya Cajun是一款多业务网络交换机系统解决方案。

Avaya Cajun交换机存在未公开的SNMP共同体字符串，远程攻击者可以利用这个漏洞访问控制管理交换机设备。

多个Avaya Cajun交换机固件中包含未公开的SNMP读/写共同体字符串-"NoGaH$@!"，任意攻击者可以利用这个共同体字符串通过SNMP协议访问设备以管理员权限管理Avaya Cajun设备。

此未公开的SNMP读/写共同体字符串也存在于Avaya P333R路由器、M770-ATM、M770 Supervisor中。

<*来源：Jacek Lipkowski （sq5bpf@andra.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102857918513681&w=2
        http://support.avaya.com/security/Unauthorized_SNMP/index.jhtml
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上过滤对Cajun设备的SNMP请求。

* 使用如下命令限制可以对Avaya Cajun设备进行远程SNMP访问的源主机:

set allowed managers

厂商补丁：

AVAYA
-----
目前厂商已经在下列软件版本中修复了这个安全问题：

Avaya Cajun P130 软件版本2.9.2
Avaya Cajun P330 Ethernet Switches  (包括P33xT, P333R, P333R-LB, P33x-ML) 软件版本3.11
Avaya Cajun M770-ATM 软件版本2.3.12
Avaya Cajun M770 Supervisor (M-SPX, M-SPS) 软件版本3.3.1

您可以在下列页面中下载上述升级版本：

http://support.avaya.com/security/Unauthorized_SNMP/index.jhtml

浏览次数：3186
严重程度：0（网友投票）