Netopiaルーターの細工されたSNMPリクエストのリモート管理者パスワードの漏洩

critical Nessus プラグイン ID 22415

概要

リモートルーターにより、匿名ユーザーが管理パスワードを取得できます

説明

リモートホストは、SNMPを有効にしたNetopiaルーターを実行しているようです。
さらに、Netopiaルーターは、デフォルトのSNMPコミュニティ文字列を使用しています。
このバージョンのNetopiaファームウェアには、リモートの攻撃者が特別に形成されたSNMPクエリを送信することで、管理パスワードを取得する可能性があるという欠陥があるため脆弱です。

攻撃者はデフォルトのコミュニティ文字列「public」を使用してSNMPクエリをルーターに送信するだけで、この欠陥を悪用できます。
悪用に成功すると、攻撃者がルーターの管理者資格情報を取得する可能性があります。

ソリューション

パッチについてはベンダーにお問い合わせください。デフォルトのSNMPコミュニティ文字列を、容易に推測できないものに変更します。

参考資料

http://www.netopia.com/

プラグインの詳細

深刻度: Critical

ID: 22415

ファイル名: snmp_netopia.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Misc.

公開日: 2006/9/20

更新日: 2023/11/8

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on an in-depth analysis by tenable.

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

脆弱性情報

必要な KB アイテム: SNMP/community