VULHUB ™

CNCAN ID：CNCAN-2008091606 Nortel Switched Firewall是一款交换式防火墙产品。 Nortel Switched Firewall不正确处理伪造的SNMPv3报文，远程攻击者可以利用漏洞绕过验证查看和修改设备配置。 SNMPv3的使用keyed-Hash Message Authentication Code (HMAC)进行验证，构建伪造的SNMPv3报文可绕过验证，读取和修改设备中的任意SNMP对象，导致设备的配置被泄漏和修改。 Nortel Switched Firewall 5100 Series Nortel Switched Firewall 6000 Series Nortel可参考如下安全公告获得补丁信息(仅限注册用户)： <a href=http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/36/023834-02.pdf target=_blank>http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/36/023834-02.pdf</a>

CNCAN ID：CNCAN-2008091606 Nortel Switched Firewall是一款交换式防火墙产品。 Nortel Switched Firewall不正确处理伪造的SNMPv3报文，远程攻击者可以利用漏洞绕过验证查看和修改设备配置。 SNMPv3的使用keyed-Hash Message Authentication Code (HMAC)进行验证，构建伪造的SNMPv3报文可绕过验证，读取和修改设备中的任意SNMP对象，导致设备的配置被泄漏和修改。 Nortel Switched Firewall 5100 Series Nortel Switched Firewall 6000 Series Nortel可参考如下安全公告获得补丁信息(仅限注册用户)： <a href=http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/36/023834-02.pdf target=_blank>http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/36/023834-02.pdf</a>