发布日期：2006-12-13
更新日期：2006-12-13

受影响系统：

Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 21537
CVE(CAN) ID: CVE-2006-5583

SNMP协议是用于网络设备管理信息交换并管理的服务。

Microsoft Windows的SNMP服务实现上存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令，从而完全控制服务器。

Windows的SNMP服务不是默认安装的。

<*来源：Kostya Kortchinsky （kostya.kortchinsky@renater.fr）
  
  链接：http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-346A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置对SNMP服务的访问过滤，只允许可信机器能够访问。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-074）以及相应补丁:
MS06-074：Vulnerability in SNMP Could Allow Remote Code Execution (926247)
链接：http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx

浏览次数：5264
严重程度：0（网友投票）