Раскрытие всех пользователей в Nortel CVX 1800
| Дата публикации: | 17.04.2002 |
| Всего просмотров: | 998 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Nortel CVX 1800 - модемный банк, содержащий до 2600 модемов в блоке. Многие ISP провайдеры используют его для модемной связи. Строка default community public в SNMP компоненте доступна любому пользователю и содержит список всех dial-up пользователей с паролями. IP адрес Nortel CVX 1800 совпадает с IP адресом default gateway в настройках сети. Т.е. любой пользователь, подключенный к Nortel CVX 1800 может легко получить доступ к опознавательным данным других зарегистрированных пользователей. Пример: snmpwalk CVX-IP-ADD-RESS public .1 Уязвимость найдена в Nortel CVX 1800 3.6.3p24 и 3.6.3p5 |
| Ссылки: | Источник |