共计 1432 个字符,预计需要花费 4 分钟才能阅读完成。
这篇文章主要介绍了 snmp 协议如何处理漏洞,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。
SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络管理
系统提供了底层网络管理的框架,使得网络和系统管理员能够远程监测和配置管理他们的
网络设备(如路由器和交换机)。一个支持 SNMP 协议的网络设备或者是主机就是一个 SNMP
实体。一个 SNMP 实体包含两部分:SNMP 管理端负责发起请求和接受主动公告信息,SNMP 代
理端服务负责响应管理端发起的请求和发送主动公告信息。一个具有 SNMP 代理功能的 SNMP
实体包含了 SNMP 管理端和 SNMP 代理端两项功能。 snmp 协议是基于 UDP 协议通讯的。在 snmp 代理服务中,snmp 管理端使用 udp 162 端口,snmp 代理端使用 udp 161 端口进行服务通讯,一个随机的高端端口会被协商出用来接收 SNMP
的通告 (inform) 信息,并且 udp 162 端口和这个协商出来的随机端口会被系统初始化。
这个随机端口是按以下条件产生的: 1、在 49152 和 59152 之间随机生成一个端口号。 2、cisco ios 系统检测这个随机生成的 udp 端口是否被使用,如果没有,就使用该端
口作为接受公告信息的端口。 3、如果这端口已经被使用, 系统会在这个随机数上加一,并再次重复 2 的步骤,直到找
到一个没有被使用的端口。 原则上说,这个端口数可以被一直加到 59152。 cisco 的 ios 系统在处理 snmp 信息时存在一个漏洞,系统会不停处理协商请求,并初始
化随机的端口,直到内存被耗尽导致系统重新启动。影响系统:
CISCO IOS
12.0(23)S4, 12.0(23)S5
12.0(24)S4, 12.0(24)S5
12.0(26)S1
12.0(27)S
12.0(27)SV, 12.0(27)SV1
12.1(20)E, 12.1(20)E1, 12.1(20)E2
12.1(20)EA1
12.1(20)EW, 12.1(20)EW1
12.1(20)EC, 12.1(20)EC1
12.2(12g), 12.2(12h)
12.2(20)S, 12.2(20)S1
12.2(21), 12.2(21a)
12.2(23)
12.3(2)XC1, 12.3(2)XC2
12.3(5), 12.3(5a), 12.3(5b)
12.3(6)
12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3
12.3(5a)B
12.3(4)XD, 12.3(4)XD1风险: 高 危害描述:
远程拒绝服务 ***解决方案:
临时解决办法: 1、如果实际运行中不需要 SNMP 服务,则禁用 SNMP 服务
2、使用防火墙或者在路由器限制只允许本管理域内主机访问如下端口: UDP/161
UDP/162
补丁下载: Cisco 已经针对该漏洞发布了相关的安全公告和补丁程序,请尽快到 Cisco 网站升级您的 IOS 系统
http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“snmp 协议如何处理漏洞”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!
正文完
