Frage zur SNMP Schwachstelle bei Cisco Pix Produkten

#0
13.02.2004, 12:27
...neu hier

Beiträge: 1
#1 Hi all,

die Schwachstelle (http://cert.uni-stuttgart.de/archive/win-sec-ssc/2003/12/msg00038.html) bezieht sich auf korrumpierte SNMPv3 Pakete die an die PIX gesendet werden und diese zum Absturz bringen können.

Meine Frage bezieht sich auf das ‚ snmp-server’ Komando. Wenn in der Konfiguration z.B. ‚snmp-server inside 172.16.1.252’ eingetragen ist, verarbeitet die PIX nur SNMP Pakete die von dieser Adresse kommen, oder werden auch Pakete von anderen IP Adressen verarbeitet? Wenn nur die konfigurierte IP Adresse akzeptier wird, sollte sich die Fehlerquelle – sofern der SNMP Server nicht geknackt wird – ausschalten lassen. Der Workaround, der in der Cert Meldung beschrieben ist, weicht in einem Punkt von dem Cisco Worgaround ab. Dieser sieht vor, das die PIX mit der Konfiguration ‚ snmp-server inside 172.16.1.252 trap’ gar keine Requests von einem SNMP Server entgegen nehmen soll.

Hat jemand Erfahrung oder Informationen zu dem Thema?

Vielen Dank im Voraus.

Gruß
Barteby
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: