'; echo 'Hillstone Networks'; } elseif ($_SERVER[HTTP_HOST] == "www.huaantech.com.cn") { echo ''; echo 'huaantech'; } elseif ($_SERVER[HTTP_HOST] == "www.dcnetworks.com.cn") { echo ''; echo 'dcnetworks'; } elseif ($_SERVER[HTTP_HOST] == "www.w-ibeda.com") { if (false===strpos($_SERVER[REQUEST_URI],"/en/")) echo ''; else echo ''; echo 'w-ibeda'; } elseif ($_SERVER[HTTP_HOST] == "www.hp-telecom.com") { echo ''; echo 'hp-telecom'; } else{ echo ''; echo 'Hillstone Networks'; } ?>
 
   
 

SNMP协议攻击(攻击ID:1400002)

发布日期:2009-09-27

攻击名称:SNMP私有TCP访问尝试

操作系统:Window Linux Unix Macintosh Others

应用服务:Others

严重级别

BUG ID

CVE ID

 

错误描述

此事件产生于一个基于TCP的使用‘public’共享名SNMP连接。 SNMP(简单网络管理协议)v1使用共享名和IP地址在SNMP客户端和SNMP服务器之间进行认证。很多SNMP实现预设置‘public’和‘private’作为共享名。如果该这些没有没有被禁用的话,攻击者可以得到运行SNMP的设备的许多信息。

影响:
信息收集。

受影响的系统:
运行SNMP进程且开启了‘private’共享的设备。

参考:
CVE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0517

 

解决方案

升级软件到最新的版本并安装所有的补丁程序。