Раскрытие чувствительной информации через SNMP в Linksys BEFVP41 VPN router

Дата публикации:
16.04.2003
Всего просмотров:
865
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в Linksys BEFVP41 VPN router. Удаленный пользователь может получить информацию о хостах внутри защищенной сети.

Удаленный пользователь может обратится к SNMP MIB через внешний интерфейс маршрутизатора, используя учетную запись 'public', чтобы получить потенциально чувствительную информацию, включая список хостов внутри защищенной сети, маршруты, MAC адреса и данные конфигурации. Пример:

snmpwalk -v 1 -c public {ip}
Уязвимость обнаружена в Linksys BEFVP41 1.40.3f и 1.40.4

Ссылки: Medium Vulnerability in SNMP on Linsys BEFVP41
или введите имя

CAPTCHA