凹凸實業使用 SNMP Default Community Name

Vulnerability Overview

ZDID: ZD-2025-00386
發信 Vendor: 凹凸實業股份有限公司
Title: 凹凸實業使用 SNMP Default Community Name
Introduction: SNMP Default Community Name

處理狀態

目前狀態

公開

Last Update : 2025/07/09

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2025/05/09 15:51:27 : 新提交 (由 Ren 更新此狀態)
2025/05/09 15:52:43 : 新提交 (由 Ren 更新此狀態)
2025/05/12 14:09:34 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/22 11:57:20 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/22 11:57:20 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/05/22 11:57:20 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/07/09 03:00:15 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00386
通報者：abc744587 (Ren)
風險：高
類型：弱密碼 (Weak Passwords)

參考資料

使用預設密碼或過於簡單之密碼，可經由該問題取得後台完整權限，且容易造成大量資訊外洩。

OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication

CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html

HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

透過 Shodan 搜尋發現目標 IP 的 UDP Port 161（SNMP）為開放狀態，經分析為凹凸實業所使用之 SNMP 服務。透過預設 Community Name "public" 成功連線後，取得以下資訊：

洩漏多張網卡的 IP 位址、子網遮罩與完整路由表，當中包含多個內部網段與對應閘道。此資訊可供攻擊者用於進行網路拓撲分析、內部掃描、橫向移動等前期偵察，構成潛在滲透風險。
SNMP 回傳的設備列表中，亦有多組 IP 可使用 public 存取，顯示該社群字串未受妥善限制，潛在暴露多台設備資訊。
從 SNMP 回傳內容與開放的 Port 2000 分析，研判設備為 MikroTik 路由器，運行 RouterOS 作業系統。

Payload：snmp-check -c public <Target_IP>
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

修補建議

1. 立即更改 SNMP Community Name，避免使用 public、private 等預設值。
2. 限制 SNMP 存取來源，僅允許內部或管理用網段連線，可透過 ACL 或防火牆規則強化控制。
3. 評估關閉 SNMP v1/v2c，改用 SNMP v3，以增加加密與驗證能力。
4. 若非必要，建議關閉 SNMP 服務以減少攻擊面。