最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501
科技
当前位置: 首页 - 科技 - 知识百科 - 正文

CiscouBR10012路由器默认SNMP团体字符串漏洞

来源:懂视网 责编:小采 时间:2020-11-09 08:22:51
文档

CiscouBR10012路由器默认SNMP团体字符串漏洞

CiscouBR10012路由器默认SNMP团体字符串漏洞:发布日期:2008-09-24 更新日期:2008-09-26 受影响系统: Cisco IOS 12.3 Cisco IOS 12.2 Cisco uBR10012 描述: -------------------------------------------------------------------------------- B
推荐度:
点击下载本文 文档为doc格式
导读CiscouBR10012路由器默认SNMP团体字符串漏洞:发布日期:2008-09-24 更新日期:2008-09-26 受影响系统: Cisco IOS 12.3 Cisco IOS 12.2 Cisco uBR10012 描述: -------------------------------------------------------------------------------- B

发布日期:2008-09-24 更新日期:2008-09-26 受影响系统: Cisco IOS 12.3 Cisco IOS 12.2 Cisco uBR10012 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 31355 CVE(CAN) ID: CVE-2008-3807 Cisco

发布日期:2008-09-24
更新日期:2008-09-26

受影响系统:
Cisco IOS 12.3
Cisco IOS 12.2
Cisco uBR10012
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 31355
CVE(CAN) ID: CVE-2008-3807

Cisco uBR10012是一款大型的高端宽带路由器。

如果配置了线卡冗余的话,Cisco uBR10012系列设备需要与RF交换机通讯,这种通讯是基于SNMP的。如果Cisco uBR10012系列设备上启用了线卡冗余,还会以拥有读写权限的默认团体字符串private自动启用SNMP。由于对这个团体字符串没有访问限制,攻击者可以利用这个团体字符串完全控制设备。

<*来源:Cisco安全公告

链接:http://secunia.com/advisories/31990/
http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 更改SNMP团体字符串并限制访问。

以下配置示例为操作人员提供有关更改团体字符串并使用ACL添加SNMP访问控制限制的信息。

access-list 90 permit host
access-list 90 permit host
access-list 90 permit host
access-list 90 deny any

redundancy
linecard-group 1 cable
rf-switch snmp-community

snmp-server community rw 90

在Cisco uBR10012设备上更改SNMP团体时,还必须在RF交换机上通过以下命令更改:

set SNMP COMMUNITY

如果Cisco IOS版本不支持更改团体字符串,可对默认的团体字符串应用访问控制限制。以下配置示例为操作人员提供有关对默认团体字符串应用访问控制限制的信息。

access-list 90 permit host
access-list 90 permit host
access-list 90 permit host
access-list 90 deny any

snmp-server community private rw 90

* 在网络边界使用基础架构ACL(iACL)

!-- Permit SNMP (UDP port 161) packets from trusted hosts
!-- destined to infrastructure addresses.

!
access-list 150 permit udp TRUSTED_HOSTS MASK INFRASTRUCTURE_ADDRESSES MASK eq 161
!

!-- Deny SNMP (UDP port 161) packets from all other sources
!-- destined to infrastructure addresses.

!
access-list 150 deny udp any INFRASTRUCTURE_ADDRESSES MASK eq 161
!

!-- Permit/deny all other Layer 3 and Layer 4 traffic in
!-- accordance with existing security policies and
!-- configurations.

!

!-- Permit all other traffic to transit the device.

!
access-list 150 permit ip any any
!

!-- Apply iACL to interfaces in the ingress direction.

!
interface GigabitEthernet0/0
ip access-group 150 in
!

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080924-ubr)以及相应补丁:
cisco-sa-20080924-ubr:Cisco uBR10012 Series Devices SNMP Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080924-ubr.shtml

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文档

CiscouBR10012路由器默认SNMP团体字符串漏洞

CiscouBR10012路由器默认SNMP团体字符串漏洞:发布日期:2008-09-24 更新日期:2008-09-26 受影响系统: Cisco IOS 12.3 Cisco IOS 12.2 Cisco uBR10012 描述: -------------------------------------------------------------------------------- B
推荐度:
点击下载本文 文档为doc格式
标签: 路由器 默认 团体
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
产品服务 发展历程 企业资讯 企业文化 关于我们 加入我们 联系我们 网站导航 网站律师

Copyright © 2019-2024 51dongshi.com 版权所有

赣ICP备2023002352号-2

违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务

Top