双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于部分廠商設(shè)備存在SNMP協(xié)議社區(qū)字符串認(rèn)證權(quán)限繞過(guò)漏洞(StringBleed)的安全公告

2017-04-28 15:34:01

安全公告編號(hào):CNTA-2017-0033

近日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了部分廠商設(shè)備存在的SNMP協(xié)議社區(qū)字符串認(rèn)證權(quán)限繞過(guò)漏洞(CNVD-2017-05535,對(duì)應(yīng)CVE-2017-5135,發(fā)現(xiàn)者命名為“StringBleed”)。攻擊者可利用任意字符串或整數(shù)值來(lái)繞過(guò)SNMP的訪問(wèn)控制,在MIB(管理信息庫(kù))中寫(xiě)入任意字符串,從而獲得設(shè)備的敏感信息。

一、漏洞情況分析

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)實(shí)現(xiàn)組成,包含一個(gè)應(yīng)用層協(xié)議(application layer protocol)、數(shù)據(jù)庫(kù)模型(database schema)和一組資源對(duì)象。MIB(Management Information Base)是設(shè)備的管理對(duì)象信息庫(kù)(或稱數(shù)據(jù)庫(kù)),它包括SNMP可以通過(guò)網(wǎng)絡(luò)設(shè)備的SNMP管理代理進(jìn)行設(shè)置的變量。SNMP 協(xié)議V1和V2版本在設(shè)備中實(shí)現(xiàn)時(shí)是通常使用Community String "社區(qū)字符串"來(lái)進(jìn)行客戶端的身份驗(yàn)證,而在V3版本中則可以由客戶配置選擇用戶名、密碼以及其他身份驗(yàn)證的方式,而對(duì)象標(biāo)識(shí)符(OIDs)等內(nèi)容信息則會(huì)保存在管理信息庫(kù)(MIB)之中。

SNMP v1和v2版本所使用的身份驗(yàn)證機(jī)制只能接受保存在SNMP代理驗(yàn)證機(jī)制中的數(shù)據(jù)值,?而V1和V2版本在多個(gè)廠商設(shè)備實(shí)現(xiàn)時(shí)存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,利用特定構(gòu)造的字符串或整數(shù)值可繞過(guò)SNMP的訪問(wèn)控制,然后在MIB(管理信息庫(kù))中寫(xiě)入任意字符串。這樣攻擊者就可以在不用去嘗試community string的情況下從目標(biāo)設(shè)備中獲取到類似用戶密碼這樣的敏感信息。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

漏洞存在于應(yīng)用SNMPv1版本和v2版本的多個(gè)廠商網(wǎng)絡(luò)設(shè)備中,國(guó)外漏洞發(fā)現(xiàn)者的測(cè)試實(shí)例是CISCO DPC3928SL。根據(jù)CNVD秘書(shū)處抽樣測(cè)試結(jié)果,已經(jīng)在多個(gè)互聯(lián)網(wǎng)實(shí)例中抽樣驗(yàn)證存在風(fēng)險(xiǎn)。根據(jù)不完全統(tǒng)計(jì),有超過(guò)100種網(wǎng)絡(luò)設(shè)備受到StringBleed漏洞影響,影響的產(chǎn)品類型包括路由器(無(wú)線、有線)、VoIP網(wǎng)關(guān)、其他撥號(hào)網(wǎng)關(guān)等,相關(guān)設(shè)備型號(hào)列舉如下:

5352\BCW700J\BCW710J\BCW710J2\C3000-100NAS\CBV734EW\CBV38Z4EC\CBV38Z4ECNIT\CBW383G4J\CBW38G4J\CBW700N\CG2001-AN22A\CG2001-UDBNA\CG2001-UN2NA\CG2002\CG2200\CGD24G-100NAS\CGD24G-1CHNAS\CM5100\CM5100-511\CM-6300n\DCX-3200\DDW2600\DDW2602\DG950A\DPC2100\DPC2320\DPC2420\DPC3928SL\DVW2108\DVW2110\DVW2117\DWG849\DWG850-4\DWG855\EPC2203\EPC3212\IB-8120-W21\IB-8120-W21E1\MNG2120J\MNG6200\MNG6300\SB5100\SB5101\SB5102\SBG6580\SBG900\SBG901\SBG941\SVG1202\SVG2501\T60C926\TC7110.AR\TC7110.B\TC7110.D\TC7200.d1I\TC7200.TH2v2\THG540\THG541\Tj715x\TM501A\TM502B\TM601A\TM601B\TM602A\TM602B\TM602G\TWG850-4U\TWG870\TWG870U\U10C019\U10C037\VM1700D\WTM552G\WTM652G\DCM-704\DCM-604\DG950S

三、防護(hù)建議

目前,包括思科在內(nèi)的多個(gè)設(shè)備廠商產(chǎn)品都受到漏洞影響,建議設(shè)備用戶檢查配置情況,啟用SNMPv3進(jìn)行身份驗(yàn)證。

附:參考鏈接:

http://www.cnvd.org.cn/flaw/show/CNVD-2017-05535

https://stringbleed.github.io/