CVE-2003-0745 (CNNVD-200310-048)
CRITICAL
中文标题:
Castle Rock Computing SNMPc v5/v6未授权远程访问漏洞
英文标题:
SNMPc 6.0.8 and earlier performs authentication to the server on the client side, which allows remot...
CVSS分数:
10.0
发布时间:
2003-09-06 04:00:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
SNMPc是一款分布式网络管理系统,适合管理中小型网络。 SNMPc由于其弱验证协议实现,远程攻击者可以利用这个漏洞以超级用户权限访问SNMPc服务器。 SNMPc分布式系统包含多个组件,服务器组件执行集中化计算机和维护数据库,包括配配置,网络拓扑,事件日志文件和用户信息。用户必须启动远程登录控制台或JAVA控制台查看和控制SNMPc系统。不过远程控制使用的验证机制相当简单,所以验证基于客户端完成。在登录过程中,在几个初始化交换后远程控制台发送用户名到服务器,服务器就会发送包含在ntuserdb.dat文件中的用户数据如用户名,实际名,电话号码,用户组进行应答,也包含用户加密的密码信息。攻击者可以利用这个信息获得验证信息。 这个漏洞最终可使攻击者以超级用户权限访问SNMPc服务器。
英文描述:
SNMPc 6.0.8 and earlier performs authentication to the server on the client side, which allows remote attackers to gain privileges by decrypting the password that is returned by the server.
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| castle_rock_computing | snmpc | 5.1 | - | - |
cpe:2.3:a:castle_rock_computing:snmpc:5.1:*:*:*:*:*:*:*
|
| castle_rock_computing | snmpc | 6.0 | - | - |
cpe:2.3:a:castle_rock_computing:snmpc:6.0:*:*:*:*:*:*:*
|
| castle_rock_computing | snmpc | 6.0.5 | - | - |
cpe:2.3:a:castle_rock_computing:snmpc:6.0.5:*:*:*:*:*:*:*
|
| castle_rock_computing | snmpc | 6.0.8 | - | - |
cpe:2.3:a:castle_rock_computing:snmpc:6.0.8:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20030825 SNMPc v5 and v6 remote vulnerability
mailing-list
cve.org
访问
cve.org
CVSS评分详情
10.0
CRITICAL
CVSS向量:
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本:
2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2003-09-06 04:00:00
修改时间:
2024-09-16 16:28:55
创建时间:
2025-11-11 15:32:19
更新时间:
2025-11-11 15:48:52
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-0745 |
2025-11-11 15:17:27 | 2025-11-11 07:32:19 |
| NVD | nvd_CVE-2003-0745 |
2025-11-11 14:50:37 | 2025-11-11 07:41:05 |
| CNNVD | cnnvd_CNNVD-200310-048 |
2025-11-11 15:08:43 | 2025-11-11 07:48:52 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:48:52
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200310-048; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200310-048
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:05
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 4; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']