Foundry Networks EdgeIron SNMP口令读写漏洞

漏洞信息详情

Foundry Networks EdgeIron SNMP口令读写漏洞

• CNNVD编号：CNNVD-200208-003
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0478
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  foundrynet
• 漏洞来源：
  advisory@prophecy…

EdgeIron交换机是高效，企业级的第二层设备交换机，由Foundry Networks公司开发和维护。
EdgeIron交换机存在设计漏洞可以导致远程用户任意对SNMP对象读写。
EdgeIron交换机接收任意口令作为读和写的口令，通过提供任意口令，攻击者可以对SNMP对象的值进行任意修改和读取敏感信息，造成交换机被控制或者停止响应产生拒绝服务。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用交换机内置的访问控制列表进行控制：

EdgeIron(config)#

EdgeIron(config)#snmp-server security

EdgeIron(config)#

EdgeIron(config)#snmp-server user
厂商补丁：
Foundry Networks
—————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.foundrynet.com/” target=”_blank”>
http://www.foundrynet.com/

来源: BID
名称: 4330
链接:http://www.securityfocus.com/bid/4330

来源: XF
名称: edgelron-default-snmp-string(8592)
链接:http://www.iss.net/security_center/static/8592.php

来源: BUGTRAQ
名称: 20020320 Default SNMP configuration issue with Foundry Networks EdgeIron 4802F
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101666425609914&w=2