SNMPv3上发现严重漏洞

日期: 2008-06-15 作者:Dennis Fisher翻译:Tina Guo 来源:TechTarget中国 英文

US-CERT和其他机构警告企业, SNMP协议现在的版本存在严重漏洞,这个漏洞可以允许黑客绕过协议认证机制,假装成合法用户。这个漏洞可以是黑客在受影响的系统上完成一切合法用户可以完成的行为。


  SNMPv3的漏洞可能会影响数十个使用这个协议的厂商,包括3com,思科和一些其他厂商。US-CERT推荐用户和他们的经销商联系,确定某个产品是否有漏洞,是否有补丁。


  漏洞存在于SNMPv3的认证机制中,该机制使用键入的Hash Message Authentication Code (HMAC)。黑客可以通过向受影响的计算机发送3个特制信息包利用这些缺陷,可以查看并改变受到威胁的设备配置。Net-SNMP project已经发布了可以解决这个漏洞的补丁包,受到影响的厂商也可以在未来的几天里发布补丁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Dennis Fisher
Dennis Fisher

翻译

Tina Guo
Tina Guo

相关推荐