发布日期：2004-02-17
更新日期：2004-02-26

受影响系统：

APC Web/SNMP Managment Card Firmware 3.0.1
APC Web/SNMP Managment Card Firmware 3.0

描述：

---

BUGTRAQ  ID: 9681
CVE(CAN) ID: CVE-2004-0311

APC SmartSwitch和UPS包含WEB和SNMP管理卡，允许进行设备控制管理。

APC SmartSlot Web/SNMP管理接口存在默认密码，远程攻击者可以利用这个漏洞使用此默认密码进行管理。

APC SmartSlot Web/SNMP管理接口包含默认密码，用户telnet或通过串口连接管理接口，可使用任意用户名并采用TENmanUFactOryPOWER密码，可以访问设备获得EEPROM中的所有内容并控制管理设备。

<*来源：Dave Tarbatt （bugtraq@always.sniffing.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107721739624870&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭Telnet服务，通过WEB接口管理telnet服务，必须在设备重新启动后才关闭。

厂商补丁：

APC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

APC WEB/SNMP Management Card (9606) Firmware 3.0:

APC Upgrade sa2988_patch
http://www.apc.com/go/direct/index.cfm?tag=sa2988_patch

APC WEB/SNMP Management Card (9606) Firmware 3.0.1:

APC Upgrade sa2988_patch
http://www.apc.com/go/direct/index.cfm?tag=sa2988_patch

浏览次数：3164
严重程度：0（网友投票）