802.11b Access Point 的SNMP存在认证缺陷发布时间:2001-06-21 更新时间:2001-06-21 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Atmel 802.11b VNET-B based Access Point详细描述 上面受影响的Access Point版本没有很好保护网络用户的SNMP变量, 允许这些变量被查看或者修改,正确的设计应该是支持SNMP community string是对未认证用户进行阻止。Atmel 802.11 VNET-B based Access Point 支持的AT76C510 MIB 包含设备所有的管理功能的信息,MIB包括的一些信息 如ESSID,WEP KEY,MAC地址,一个MIB描述对象可以通过SNMP管理,而且 包含对象的名字,OID值和每个对象的描述内容,这些信息可以被远程 攻击者获得。ATMEL设备也存在拒绝服务攻击,由于它接受任意community string来写MIB,攻击者可以远程修改MIB中的值而使服务崩溃。 AT76C510 MIB 包含一个变量控制设备状态,不用认证的"snmpset"命令 可以使用这些变量来RESET设备或者存储一些配置信息。如果攻击者要 去除破坏的证据,他可以关闭SNMP发送信息的功能。 测试代码 见描述部分。 解决方案 Atmel已经有新的FIRMWARE 版本1.4,可以到下面的地址获得: Linksys WAP11 Access Point: http://www.linksys.com/download/firmware.asp Netgear ME102 Access Point: http://www.netgear.com/customer_services.asp 相关信息 |
