溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了snmp協議如何處理漏洞,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
SNMP(Simple Network Management Protocol)即簡單網絡管理協議,它為網絡管理 系統提供了底層網絡管理的框架,使得網絡和系統管理員能夠遠程監測和配置管理他們的 網絡設備(如路由器和交換機)。一個支持SNMP協議的網絡設備或者是主機就是一個SNMP 實體。一個SNMP實體包含兩部分:SNMP管理端負責發起請求和接受主動公告信息,SNMP代 理端服務負責響應管理端發起的請求和發送主動公告信息。一個具有SNMP代理功能的SNMP 實體包含了SNMP管理端和SNMP代理端兩項功能。 snmp協議是基于UDP協議通訊的。在snmp代理服務中,snmp管理端使用udp 162端口, snmp代理端使用udp 161端口進行服務通訊,一個隨機的高端端口會被協商出用來接收SNMP 的通告(inform)信息,并且udp 162端口和這個協商出來的隨機端口會被系統初始化。 這個隨機端口是按以下條件產生的: 1、在49152和59152之間隨機生成一個端口號。 2、cisco ios系統檢測這個隨機生成的udp端口是否被使用,如果沒有,就使用該端 口作為接受公告信息的端口。 3、如果這端口已經被使用,系統會在這個隨機數上加一,并再次重復2的步驟,直到找 到一個沒有被使用的端口。 原則上說,這個端口數可以被一直加到59152。 cisco的ios系統在處理snmp信息時存在一個漏洞,系統會不停處理協商請求,并初始 化隨機的端口,直到內存被耗盡導致系統重新啟動。 |
影響系統:CISCO IOS 12.0(23)S4, 12.0(23)S5 12.0(24)S4, 12.0(24)S5 12.0(26)S1 12.0(27)S 12.0(27)SV, 12.0(27)SV1 12.1(20)E, 12.1(20)E1, 12.1(20)E2 12.1(20)EA1 12.1(20)EW, 12.1(20)EW1 12.1(20)EC, 12.1(20)EC1 12.2(12g), 12.2(12h) 12.2(20)S, 12.2(20)S1 12.2(21), 12.2(21a) 12.2(23) 12.3(2)XC1, 12.3(2)XC2 12.3(5), 12.3(5a), 12.3(5b) 12.3(6) 12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3 12.3(5a)B 12.3(4)XD, 12.3(4)XD1 |
| 風險:高 |
危害描述:遠程拒絕服務*** |
解決方案:臨時解決辦法: 1、如果實際運行中不需要SNMP服務,則禁用SNMP服務 2、使用防火墻或者在路由器限制只允許本管理域內主機訪問如下端口: UDP/161 UDP/162 補丁下載: Cisco已經針對該漏洞發布了相關的安全公告和補丁程序,請盡快到Cisco網站升級您的IOS系統 http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml |
感謝你能夠認真閱讀完這篇文章,希望小編分享的“snmp協議如何處理漏洞”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
