WinNT/2000可修改SNMP注册表键漏洞

/ns/ld/win/data/20010202020518.htm

WinNT/2000可修改SNMP注册表键漏洞
发布日期: 2000-12-7

更新日期: 2000-12-7
受影响的系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------


WinNT/2000中的SNMP协议允许管理员从远程管理网络设备。这是通过创建注册表设置(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters)并指定
授权的管理员的IP地址或机器名来实现的。这些SNMP权限设置都保存在网络设备本地。所有的
网络设备按照community进行分组。

通常是具有管理权限的用户修改注册表键的设置。但是由于SNMP注册表键的权限的默认配置存
在错误,任何可登录进机器的用户都可以修改这些设置。

成功地利用这个漏洞将允许用户完全控制网络设备。


<*来源:Chris Anley (http://www.atstake.com)
微软安全公告MS00-095:
http://www.microsoft.com/technet/security/bulletin/MS00-095.asp
微软安全公告MS00-096:
http://www.microsoft.com/technet/security/bulletin/MS00-096.asp

*>


--------------------------------------------------------------------------------
建议:

微软已经发布如下补丁修正该漏洞:

Microsoft Windows NT 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24501

Microsoft Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24500