Раскрытие чувствительной информации через SNMP в Linksys BEFVP41 VPN router
| Дата публикации: | 16.04.2003 |
| Всего просмотров: | 1136 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Linksys BEFVP41 VPN router. Удаленный пользователь может получить информацию о хостах внутри защищенной сети.
Удаленный пользователь может обратится к SNMP MIB через внешний интерфейс маршрутизатора, используя учетную запись 'public', чтобы получить потенциально чувствительную информацию, включая список хостов внутри защищенной сети, маршруты, MAC адреса и данные конфигурации. Пример:
snmpwalk -v 1 -c public {ip}
Уязвимость обнаружена в Linksys BEFVP41 1.40.3f и 1.40.4
|
| Ссылки: | Medium Vulnerability in SNMP on Linsys BEFVP41 |