标签： SNMP漏洞

三星制造的打印机被发现包含硬编码帐号，允许攻击者远程控制受影响的设备。三星打印机，包括三星制造的部分戴尔打印机，都包含以SNMP社区字符串（SNMP community string ）形式的硬编码管理帐号，具有完全的读写权限。 即使通过打印机固件管理界面关闭 SNMP，帐号仍然能工作。三星表示，10月31日之后生产的打印机不受该漏洞影响，它计划在今年晚些时候发布补丁修复问题。（稿源:solido...

HP/H3C/华为部分型号的交换机和路由器存在一个SNMP敏感信息泄露漏洞。攻击者若能猜知设备所用SNMP 共同体串(Community String)，通过对特定OID的SNMP请求，则可利用此漏洞取得目标设备的用户名、密码、密码存储方式以及用户权限级别等敏感信息，进一步有可能得到对系统的控制。 很多路由器和交换机开启了SNMP服务，并且使用默认或者简单的共同体字符串，例如public和priv...