Katalog CVE

CVE-2000-0147

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Usługa snmpd w SCO OpenServer ma domyślnie zapisaną modyfikowalną ciąg społeczności SNMP, co umożliwia lokalnym atakującym zmianę konfiguracji hosta.

Ocena ryzyka

Lokalni atakujący mogą wprowadzać nieautoryzowane zmiany w konfiguracji systemu, co może prowadzić do poważnych problemów z bezpieczeństwem.

Rekomendacja

Zaleca się zmianę domyślnego ciągu społeczności SNMP na silniejszy oraz ograniczenie dostępu do usługi snmpd.

Oryginalny opis (angielski, źródło NVD)

snmpd in SCO OpenServer has an SNMP community string that is writable by default, which allows local attackers to modify the host's configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS