WinNT/2000可修改SNMP注册表键漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:中 威胁程度:权限提升 错误类型:配置错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0详细描述 WinNT/2000中的SNMP协议允许管理员从远程管理网络设备。这是通过创建注册表设置(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters)并指定授权的管理员的IP地址或机器名来实现的。这些SNMP权限设置都保存在网络设备本地。所有的网络设备按照community进行分组。 通常是具有管理权限的用户修改注册表键的设置。但是由于SNMP注册表键的权限的默认配置存在错误,任何可登录进机器的用户都可以修改这些设置。 成功地利用这个漏洞将允许用户完全控制网络设备。 测试代码 尚无 解决方案 微软已经发布如下补丁修正该漏洞: Microsoft Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501 Microsoft Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24500 相关信息 |
