Impatto: ALTO: possibile presa di possesso target da remoto
Come è noto il servizio SNMP in Windows NT 4.0 e Windows 2000 consente il management remoto dei computer. Un problema di tipo loose permissions nella chiave di registro denominata HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParameters consente adi malicious users che hanno accesso al registro, di leggere la mappatura della SNMP community, che consente detta gestione ad un numero selezionato di entità- (ValidCommunities) In poche parole, approfittando di questa vulnerabilità si corre il rischio di consentire un uso distorto di SNMP, nonchè di eliminare i limiti di accesso ad entità non autorizzate.