标签： SNMP

四个月来的第四次，思科从其产品中移除了一个硬编码的后门凭证，攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中，该软件被用于优化 WAN 流量管理。 后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串（Community String）。 SNMP 代表 Simple ...

本文介绍三种Linux服务器监控技术的优缺点，其中有SNMP代理（客户端）方式、SSH方式、安装私有代理（客户端）方式等内容。 Linux系统的强大的功能和绚丽的界面使得很多企业都选用Linux系统来做服务器，下面是介绍三种Linux服务器监控技术的优缺点。 1.SNMP代理（客户端）方式 SNMP（SimpleNetworkManagementProtocol）作为一种国际通用的网络管理协议被广...

三星制造的打印机被发现包含硬编码帐号，允许攻击者远程控制受影响的设备。三星打印机，包括三星制造的部分戴尔打印机，都包含以SNMP社区字符串（SNMP community string ）形式的硬编码管理帐号，具有完全的读写权限。 即使通过打印机固件管理界面关闭 SNMP，帐号仍然能工作。三星表示，10月31日之后生产的打印机不受该漏洞影响，它计划在今年晚些时候发布补丁修复问题。（稿源:solido...

HP/H3C/华为部分型号的交换机和路由器存在一个SNMP敏感信息泄露漏洞。攻击者若能猜知设备所用SNMP 共同体串(Community String)，通过对特定OID的SNMP请求，则可利用此漏洞取得目标设备的用户名、密码、密码存储方式以及用户权限级别等敏感信息，进一步有可能得到对系统的控制。 很多路由器和交换机开启了SNMP服务，并且使用默认或者简单的共同体字符串，例如public和priv...