漏洞详情
| CNVD编号 | CNVD-2017-07102 |
|---|---|
| 漏洞标题 | 联想网御Power V防火墙存在SNMP协议社区字符串认证权限绕过漏洞 |
| 严重等级 | 高 |
| 影响产品 | 北京网御星云信息技术有限公司 Power V防火墙 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-16 |
| 公开时间 | 2017-07-04 |
| 发现者 | CNCERT宁夏分中心 |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.leadsec.com.cn/ |
| 漏洞描述 | 联想网御Power V防火墙是一款集防火墙、IPSec VPN、SSL VPN、入侵检测与防护系统、防病毒、漏洞扫描、主动防御、流量控制、日志审计、集中管理等多功能的综合UTM。 联想网御Power V防火墙存在SNMP协议社区字符串认证权限绕过漏洞,允许攻击者可利用任意字符串或整数值来绕过SNMP的访问控制,在MIB(管理信息库)中写入任意字符串,从而获得设备的敏感信息。 |
返回漏洞库首页
