RCA Digital Cable Modem存在默认SNMP public口令漏洞

漏洞信息详情

RCA Digital Cable Modem存在默认SNMP public口令漏洞

• CNNVD编号：CNNVD-200212-705
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2110
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-03-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-26
  
• 厂        商：
  
  rca
• 漏洞来源：
  Gabriel A. Maggiot…

RCA Digital Cable Modem提供个人电脑和有线Internet服务商之间高速双向连接的modem.
RCA Digital Cable Modem由于存在默认SNMP public口令，可导致远程攻击者对SNMP对象进行操作。
RCA Digital Cable Modem存在默认SNMP public口令，远程用户可通过SNMP接口监听的10.0.0.0/8地址空间使用public口令来查看，修改modem配置数据。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改默认的SNMP public口令。
厂商补丁：
RCA
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rca.com/product/viewmodellist/browseproduct/0,2589,CI700094,00.html” target=”_blank”>
http://www.rca.com/product/viewmodellist/browseproduct/0,2589,CI700094,00.html

来源: BID
名称: 4375
链接:http://www.securityfocus.com/bid/4375

来源: XF
名称: rca-cablemodem-reset-dos(8661)
链接:http://www.iss.net/security_center/static/8661.php

来源: BUGTRAQ
名称: 20020327 RCA cable modem Deny of Service
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0335.html

来源：NSFOCUS
名称：2507※2508
链接：http://www.nsfocus.net/vulndb/2507※2508