Comments 4
А отключить SNMP на… совсем не судьба?
SNMP — фигурирует в одной из уязвимостей. В другой, я так понял, дело не в этом протоколе
Я не большой специалист по мониторингу систем. Но, насколько мне известно, SNMP часто используют именно для мониторинга оборудования. Так что совсем отключить не получится. Скорее подумать о том можно ли настроить ACL, чтоб принимать запросы только с доверенных адресов.
Я не большой специалист по мониторингу систем. Но, насколько мне известно, SNMP часто используют именно для мониторинга оборудования. Так что совсем отключить не получится. Скорее подумать о том можно ли настроить ACL, чтоб принимать запросы только с доверенных адресов.
Ну судя по тому, что пишет сама Cisco:
ACL + крепкий community стринг должен спасти, ага.
Я полагаю (ну а скорее мечтаю, зная реалии) что люди, которые испольщуют Cisco ASA, должны следовать данным правилам по дефолту
Administrators are advised to allow only trusted users to have SNMP accessи
The attacker must know the community strings to successfully launch an attack against an affected device.
ACL + крепкий community стринг должен спасти, ага.
Я полагаю (ну а скорее мечтаю, зная реалии) что люди, которые испольщуют Cisco ASA, должны следовать данным правилам по дефолту
Очень плохое решение, правильнее будет запихнуть SNMP в отдельную локалку, и разрешит доступ к SNMP только с нее.
Sign up to leave a comment.
Cisco и Fortinet подтвердили наличие уязвимостей, опубликованных хакерами The Shadow Brokers