漏洞标题
N/A
漏洞描述信息
SNMPc 6.0.8 以及更早版本在客户端侧对服务器进行身份验证,这允许远程攻击者通过解密服务器返回的密码获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SNMPc 6.0.8 and earlier performs authentication to the server on the client side, which allows remote attackers to gain privileges by decrypting the password that is returned by the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Castle Rock Computing SNMPc v5/v6未授权远程访问漏洞
漏洞描述信息
SNMPc是一款分布式网络管理系统,适合管理中小型网络。 SNMPc由于其弱验证协议实现,远程攻击者可以利用这个漏洞以超级用户权限访问SNMPc服务器。 SNMPc分布式系统包含多个组件,服务器组件执行集中化计算机和维护数据库,包括配配置,网络拓扑,事件日志文件和用户信息。用户必须启动远程登录控制台或JAVA控制台查看和控制SNMPc系统。不过远程控制使用的验证机制相当简单,所以验证基于客户端完成。在登录过程中,在几个初始化交换后远程控制台发送用户名到服务器,服务器就会发送包含在ntuserdb.dat文
CVSS信息
N/A
漏洞类别
授权问题