运行snmp的系统的安全问题(安全动态)

公司介绍

员工心声

招聘信息

服务范围

运行snmp的系统的安全问题 (Other,缺陷)

涉及程序：

运行snmp协议的系统

描述：

缺省的snmp设置隐藏重大的安全隐患

详细：

运行snmp协议(简单网络管理协议)的设备和系统，包括操作系统、路由器、switch、ISDN/DSL Modem等，其缺省设置存在重大的安全隐患。
缺省的可读的community string设置，允许用户读取系统重要信息；而可读可写的community string，则允许远程用户修改路由表、网络接口卡的status和重要的系统信息。更为严重的是，有的网络设备，即使community string是只读的，也允许远程用户具有相关的写权。

下面是一部分有关的不安全的系统：

- 3com Switch 3300 (3Com SuperStack II) - private
- Cray MatchBox router (MR-1110 MatchBox Router/FR 2.01) - private
- 3com RAS (HiPer Access Router Card) - public
- Prestige 128 / 128 Plus - public
- COLTSOHO 2.00.21 - private
- PRT BRI ISDN router - public
- CrossCom XL 2 - private
- WaiLAN Agate 700/800 - public
- HPJ3245A HP Switch 800T - public
- ES-2810 FORE ES-2810, Version 2.20 - public
- Windows NT Version 4.0 - public
- Windows 98 (not 95) - public
- Sun/SPARC Ultra 10 (Ultra-5_10) - private

下面的方法仅供测试和参考，用于非法用途者责任自负:

$ snmpset hostname {private|public} interfaces.ifTable.ifEntry.ifAdminStatus.1 i 2

这将远程关闭首个snmp接口

解决方案：

改变缺省的snmp community string的值，限制对snmp的访问，并用相关的snmp命令检查;升级snmp相关软件和协议；限制路由指向snmp-enabled设备

安全建议：

禁止snmp服务

发布时间：1999年12月16日