Katalog CVE
CVE-2000-0147
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.37%
Percentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
Usługa snmpd w SCO OpenServer ma domyślnie zapisaną modyfikowalną ciąg społeczności SNMP, co umożliwia lokalnym atakującym zmianę konfiguracji hosta.
Ocena ryzyka
Lokalni atakujący mogą wprowadzać nieautoryzowane zmiany w konfiguracji systemu, co może prowadzić do poważnych problemów z bezpieczeństwem.
Rekomendacja
Zaleca się zmianę domyślnego ciągu społeczności SNMP na silniejszy oraz ograniczenie dostępu do usługi snmpd.
Oryginalny opis (angielski, źródło NVD)
snmpd in SCO OpenServer has an SNMP community string that is writable by default, which allows local attackers to modify the host's configuration.

