| tỷ lệ kèo nhà cái 88 tỷ lệtỷ lệ kèo nhà cái 88 vấn đề bảo mật SNMPV1 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Giới thiệu về tỷ lệ kèo nhà cái 88 vấn đề bảo mật SNMPV1 (phiên bản cập nhật 2002/4/17)
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
  Tháng 2 năm 2002 JPCERT/CC đã công bố cảnh báo về tỷ lệ kèo nhà cái 88 lỗ hổng có trong việc thực hiện SNMPV1. <<< JPCERT/CC ALERT 2002-02-14 http: //www.jpcert.or.jp/at/2002/at020001.txt Người ta đã phát hiện ra rằng nhiều triển khai phiên bản 1 của Giao thức quản lý mạng đơn giản (SNMP), một giao thức được sử dụng rộng rãi để quản lý thiết bị mạng, không thể xử lý đúng tỷ lệ kèo nhà cái 88 gói SNMP. Do đó, có khả năng một cuộc tấn công từ chối dịch vụ (DOS) có thể xảy ra hoặc bên thứ ba có thể có được đặc quyền quản trị viên trên thiết bị mạng. 
Chúng tôi đã xác nhận rằng tỷ lệ kèo nhà cái 88 sản phẩm thiết bị mạng sau đây, bao gồm loạt Mucho Series và Fitelnet, có thể gây ra tỷ lệ kèo nhà cái 88 hoạt động bất thường (ví dụ: đặt lại lỗi) khi nhận tỷ lệ kèo nhà cái 88 gói SNMP bất hợp pháp (tính đến ngày 20 tháng 2 năm 2002). *tỷ lệ kèo nhà cái 88 triệu chứng trên có thể xảy ra ngay cả khi hàm SNMP không được sử dụng tùy thuộc vào cài đặt.
Phần mềm giải quyết lỗ hổng SNMP.
Sản phẩm thiết bị mạng của chúng tôi thực hiện xử lý SNMP cho tỷ lệ kèo nhà cái 88 gói được gửi đến trạm nhận được trên cổng 161 của UDP, vì vậy bằng cách lọc tỷ lệ kèo nhà cái 88 gói được gửi đến số cổng này, có thể tránh tỷ lệ kèo nhà cái 88 hoạt động bất thường. Vui lòng thực hiện tỷ lệ kèo nhà cái 88 cài đặt sau.
Nếu nhiều địa chỉ của bộ định tuyến được đặt (LAN, WAN, v.v.), hãy lọc tất cả tỷ lệ kèo nhà cái 88 địa chỉ. SNMP 161/UDP # Giao thức quản lý mạng đơn giản (SNMP) Tuy nhiên, xin lưu ý rằng nếu bạn thực hiện bộ lọc này, bạn sẽ không còn có thể sử dụng chức năng tác nhân SNMP của thiết bị.  .
Conf#IPROUTING LERALING = ONConf#ipfiltering -f thêm dst = 0.0.0.0,0.0.0.0.0 src = 0.0.0.0,0.0.0Conf#ipfilter -d Thêm dst = 192.168.1.1,255.255.255.255.255Conf#ipfilter -d thêm dst = 210.xxx.xxx.1,255.255.255.255.255.255  .
Chọn "Đăng ký tỷ lệ kèo nhà cái 88 gói IP sẽ được chuyển tiếp" và sau đó nhấp vào
Chọn "Đăng ký tỷ lệ kèo nhà cái 88 gói IP mà bạn không muốn chuyển tiếp từ đăng ký trên" và
 (Sê-ri Infonet-Rx, Infonet-AX60)
*** Đặt cấu hình cơ bản ***sử dụngĐịnh tuyến IPX: Không sử dụng・ Vui lòng đăng ký "** Đặt cấu hình lọc gói IP (chuyển tiếp) ***" và "** Đặt cấu hình lọc gói IP (DISCARD) ***" (Cài đặt màn hình là một ví dụ. Nó phụ thuộc vào định dạng hoạt động). *** Đặt cấu hình lọc gói IP (chuyển tiếp) ***3<Thêm dữ liệu lọc IP3<Thêm dữ liệu lọc IP2Địa chỉ nguồn [*]:192.168.1.1Mặt nạ [255.255.255.255]:161B [65535]:161Giao diện nhận (1.Lan 2.HSD) [1,2]:3<Thêm dữ liệu lọc IP2Địa chỉ nguồn [*]:210.xxx.xxx.1Mặt nạ [255.255.255.255]:161B [65535]:161Giao diện nhận (1.Lan 2.HSD) [1,2]: 
<<< JPCERT/CC ALERT 2002-02-14
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2002 |
