05-03-04

the never ending story of snmp

Dit is een protocol dat gebruikt werd om een netwerk te identificeren, maar de makers ervan hebben toen helemaal geen rekening ermee gehouden dat het kon gebruikt worden om een netwerk mee aan te vallen. De versie 2.0 die op merendeel van de huidige installaties staat heeft een aantal grote veiligheidsgaten.
 
http://www.securityfocus.com/bid/4132/solution/  voor wat betreft Cisco - routers en pix firewall blijft de lijst van vulnerable zeer lang sinds 2002 de eerste alerts werden gegeven. Je zal dus wel moeten je producten updaten want indien je het niet doet, dan kan de exploit die er staat tegen je gebruikt worden.
 
Normaal zou je moeten migreren naar snmp 3.0 private ipv public (blanco paswoord, dus door iedereen zijn de hardware kenmerken opvraagbaar), maar dat is een gevaarlijke en dure operatie, want ingewikkeld.
 
ekz, wakker blijven
ps. bipt heeft geen update sinds netsky.b  18.02

11:26 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.