Раскрытие всех пользователей в Nortel CVX 1800

Дата публикации:
17.04.2002
Всего просмотров:
757
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Nortel CVX 1800 - модемный банк, содержащий до 2600 модемов в блоке. Многие ISP провайдеры используют его для модемной связи. Строка default community public в SNMP компоненте доступна любому пользователю и содержит список всех dial-up пользователей с паролями. IP адрес Nortel CVX 1800 совпадает с IP адресом default gateway в настройках сети. Т.е. любой пользователь, подключенный к Nortel CVX 1800 может легко получить доступ к опознавательным данным других зарегистрированных пользователей.

Пример: snmpwalk CVX-IP-ADD-RESS public .1

Уязвимость найдена в Nortel CVX 1800 3.6.3p24 и 3.6.3p5

Ссылки: Источник

или введите имя

CAPTCHA