Ну так тем более что тамже и написано, дочитай до конца --
Do not use the string "public" as a community string at all.
The PROTOS test suite uses "public" in its tests as configured by OULU.
Note: Even though the current version of the PROTOS tests will not crash the
Cisco IOS software device if the device community string is not public, it
is very easy to modify the PROTOS code so that other community string values
are used. Therefore, it is important to use a community ACL to further
reduce your risk.
Thu Feb 14 09:56, Vladimir Vorobyev <bob@turbo.nsk.su> wrote:
> Thu Feb 14 04:48, Dmitri Kalintsev <dek@hades.uz> wrote:
> > On Wed, Feb 13, 2002 at 10:22:50AM +0300, Dmitry Valdov wrote:
> > > >
> > > > Эта статья буквально о том что ночью ходить по улицам опасно.
> > > > По большому счету ничего страшного, и нечего так паниковать, коммунити
>свое
> > > > только никому не показывайте.
Тоесть ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> > > Это не поможет. В некоторых IOS не поможет и ACL в строке snmp-server..
> > >
> >
> > Подтверждено как минимум для 12.2 - умирает в независимости от ацл на
> > снмп-сервер и коммунити. Как, кстати, и куча других снмп агентов - принтера,
> > модемы кабельные и дсл, етц.
>
> Где взять эксплойт?
> Мне как-то слабо верится. Первое что делает любой snmp агент и манагер -
> проверяет валидность snmp community, а он в заголовке, т.е. еще до парсинга
> PDU пакет должен быть однозначно отброшен. Размеры полей заголовка также
> проверяются на переполнение, иначе никто не делает, там просто негде
> облажаться! Странно все это.
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
