Security Lab

Удаленный административный доступ к Castle Rock Computing SNMP

Дата публикации:29.08.2003
Всего просмотров:1394
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетевой системе управления.

В процессе авторизации, сервер раскрывает кодированный пароль пользователя клиенту. Согласно сообщению, кодированный пароль может быть легко расшифрован.

Так как учетная запись 'Administrator' по умолчанию имеет привилегии суперпользователя, то удаленный пользователь может получить полный контроль над SNMP сервером. Уязвимость обнаружена в Castle Rock SNMPc 6.0.8

Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда:

http://www.castlerock.com/download/snmpc519.exe

Ссылки: SNMPc v5 and v6 remote vulnerability