Netopiaルーターの細工されたSNMPリクエストのリモート管理者パスワードの漏洩
critical Nessus プラグイン ID 22415
Language:
概要
リモートルーターにより、匿名ユーザーが管理パスワードを取得できます説明
リモートホストは、SNMPを有効にしたNetopiaルーターを実行しているようです。さらに、Netopiaルーターは、デフォルトのSNMPコミュニティ文字列を使用しています。
このバージョンのNetopiaファームウェアには、リモートの攻撃者が特別に形成されたSNMPクエリを送信することで、管理パスワードを取得する可能性があるという欠陥があるため脆弱です。
攻撃者はデフォルトのコミュニティ文字列「public」を使用してSNMPクエリをルーターに送信するだけで、この欠陥を悪用できます。
悪用に成功すると、攻撃者がルーターの管理者資格情報を取得する可能性があります。
ソリューション
パッチについてはベンダーにお問い合わせください。デフォルトのSNMPコミュニティ文字列を、容易に推測できないものに変更します。参考資料
プラグインの詳細
深刻度: Critical
ID: 22415
ファイル名: snmp_netopia.nasl
バージョン: 1.16
タイプ: remote
ファミリー: Misc.
公開日: 2006/9/20
更新日: 2023/11/8
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score based on an in-depth analysis by tenable.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
脆弱性情報
必要な KB アイテム: SNMP/community