Netopia 路由器构建的 SNMP 请求远程管理员密码泄露

critical Nessus 插件 ID 22415

语言：

简介

远程路由器允许匿名用户检索管理密码

描述

远程主机似乎正在运行启用了 SNMP 的 Netopia 路由器。
此外，Netopia 路由器使用的是默认 SNMP 社区字符串。
此 Netopia 固件版本容易受到一个缺陷的影响，即远程攻击者可以通过发送特别构建的 SNMP 查询来检索管理密码。

利用此缺陷的攻击者只需要能够使用默认社区字符串“public”将 SNMP 查询发送到路由器。
成功利用此缺陷将导致攻击者获取路由器的管理凭据。

解决方案

请联系供应商获取修补程序。将默认 SNMP 社区字符串更改为不易猜测的字符串。

另见

http://www.netopia.com/

插件详情

严重性: Critical

ID: 22415

文件名: snmp_netopia.nasl

版本: 1.16

类型: remote

系列: Misc.

发布时间: 2006/9/20

最近更新时间: 2023/11/8

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on an in-depth analysis by tenable.

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

漏洞信息

必需的 KB 项: SNMP/community