安全研究
安全漏洞
Linksys BEFVP41 SNMP默认共同体串信息泄露漏洞
发布日期:2003-04-09
更新日期:2003-04-15
受影响系统:Linksys BEFVP41 1.40.4
Linksys BEFVP41 1.40.3f
描述:
BUGTRAQ ID:
7317
Linsys BEFVP41是一款具有VPN功能的路由器。
Linsys BEFVP41存在默认共同体串,远程攻击者可以利用这个漏洞获得目标网络大量敏感信息。
Linksys VPN路由器的外部接口使用默认的全局可读'public'共同体串,使用这个共同体串,可获得内部网络中路由器,主机硬件地址等敏感信息,利用这些信息可对网络进行进一步攻击。
<*来源:Branson Matheson (
branson@windborne.net)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105012892518612&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Branson Matheson (
branson@windborne.net)提供了如下测试方法:
snmpwalk -v 1 -c public {ip}
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用VPN路由器WEB配置工具,在'password'段修改共同体串。
厂商补丁:
Linksys
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.linksys.com浏览次数:3217
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |