Как стать автором
Обновить

Комментарии 4

А отключить SNMP на… совсем не судьба?
SNMP — фигурирует в одной из уязвимостей. В другой, я так понял, дело не в этом протоколе
Я не большой специалист по мониторингу систем. Но, насколько мне известно, SNMP часто используют именно для мониторинга оборудования. Так что совсем отключить не получится. Скорее подумать о том можно ли настроить ACL, чтоб принимать запросы только с доверенных адресов.
Ну судя по тому, что пишет сама Cisco:
Administrators are advised to allow only trusted users to have SNMP access
и
The attacker must know the community strings to successfully launch an attack against an affected device.

ACL + крепкий community стринг должен спасти, ага.
Я полагаю (ну а скорее мечтаю, зная реалии) что люди, которые испольщуют Cisco ASA, должны следовать данным правилам по дефолту
Очень плохое решение, правильнее будет запихнуть SNMP в отдельную локалку, и разрешит доступ к SNMP только с нее.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.