漏洞详情
| CNVD编号 | CNVD-2017-06660 |
|---|---|
| 漏洞标题 | 联想网御Smart-V防火墙存在SNMP协议社区字符串认证权限绕过漏洞 |
| 严重等级 | 高 |
| 影响产品 | 联想网御科技(北京)有限公司 Smart-V防火墙 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-12 |
| 公开时间 | 2017-06-27 |
| 发现者 | CNCERT宁夏分中心 |
| 解决方案 | 3.1 启用SNMPv3进行身份验证。 |
| 漏洞描述 | Smart-V防火墙是联想网御生产的一款集ADSL拨号、路由、防火墙、VPN、交换机等功能于一身的安全设备。 联想网御Smart-V防火墙存在SNMP协议社区字符串认证权限绕过漏洞,允许攻击者利用任意字符串或整数值来绕过SNMP的访问控制,在MIB(管理信息库)中写入任意字符串,获取设备敏感信息。 |
返回漏洞库首页
