Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетевой системе управления.
В процессе авторизации, сервер раскрывает кодированный пароль пользователя клиенту. Согласно сообщению, кодированный пароль может быть легко расшифрован.
Так как учетная запись 'Administrator' по умолчанию имеет привилегии суперпользователя, то удаленный пользователь может получить полный контроль над SNMP сервером.
Уязвимость обнаружена в Castle Rock SNMPc 6.0.8.
