토토 핫 핫 장비 상단 헤더
토토 및 네트워크 장비 | Furukawa Electric Industries, Ltd.> SNMPV1 보안 문제
토토 핫 핫
SNMPV1 보안 문제 소개
(업데이트 된 버전 2002/4/17)

토토 핫 핫 SNMPV1 보안 문제는 무엇입니까 토토 핫 핫 푸루카와 전기 네트워크 장비 제품에 대한 영향
토토 핫 핫 카운터 펌웨어 New! 토토 핫 핫 작업 설정
토토 핫 핫 참조 페이지
토토 핫 핫V1 보안 문제는 무엇입니까맨 위로 이동

2002 년 2 월 JPCert/CC는 SNMPV1 구현에 포함 된 취약점에 대한 경고를 발표했습니다

<<< jpcert/cc 경보 2002-02-14 >>>
http : //wwwjpcertorjp/at/2002/at020001txt

네트워크 장비를 관리하는 데 널리 사용되는 프로토콜 인 SNMP (Simple Network Management Protocol)의 많은 버전 1 구현이 SNMP 패킷을 올바르게 처리 할 수 ​​없었 음을 발견했습니다 결과적으로, 서비스 거부 (DOS) 공격이 발생하거나 제 3자가 네트워크 장치에서 관리자 권한을 얻을 수있을 가능성이 있습니다

푸루카와 전기 토토 핫 핫 장비 제품에 대한 영향맨 위로 이동

우리는 Mucho 시리즈 및 Fitelnet 시리즈를 포함한 다음 네트워크 장비 제품이 불법 SNMP 패킷을 수신 할 때 (2002 년 2 월 20 일 기준) 비정상적인 작동 (예 : 오류 재설정)을 유발할 수 있음을 확인했습니다
*설정에 따라 SNMP 기능이 사용되지 않더라도 위의 증상이 발생할 수 있습니다

    (액세스 라우터)
    mucho 시리즈 (모든 버전)
    fitelnet-e 시리즈 (모든 버전)
    2토토 핫V1 보안 문제 소개 (모든 버전)

    (원격 라우터)
    Infonet-RX 시리즈 (모든 버전)
    Infonet-Ax60 (모든 버전)

    (VPN 보안 시리즈)
    3토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd. (모든 버전)

카운터 펌웨어상단으로 이동

SNMP 취약점을 해결하는 펌웨어


작업 토토 핫 핫맨 위로 이동

당사의 네트워크 장치 제품은 UDP의 포트 161에서 수신 된 스테이션으로 전송 된 패킷에 대한 SNMP 처리를 수행 하므로이 포트 번호로 해결 된 패킷을 필터링하여 비정상적인 작동을 피할 수 있습니다
다음 설정을하십시오


    필터 라우터 자체 주소로 주소 지정된 모든 SNMP 데이터를 필터합니다
    라우터 자체의 여러 주소가 설정되면 (LAN, WAN 등) 모든 주소를 필터링하십시오

    SNMP 161/UDP # 간단한 네트워크 관리 프로토콜 (SNMP)

그러나이 필터링을 수행하는 경우 더 이상 장치의 SNMP 에이전트 기능을 사용할 수 없습니다


명령을 사용하여 토토 핫 핫하는 방법
  (Mucho Series, Fitelnet-E 시리즈, Fitelnet-F40, 3토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd.)
    Lan (개인) :192.168.1.1,255.255.255.0
    WAN (Public, Ewan) : 210xxxxxx1,2552552550
・ Telnet 또는 콘솔을 사용하여 라우터에 로그인하고 다음 설정을 구성 모드에서 수행하십시오
8작업 토토 핫iprouting 필터링 = on8작업 토토 핫ipfiltering -f 추가 DST = 0000,00000 SRC = 00000008작업 토토 핫ipfilter -d 추가 dst = 192168111,2552552552558작업 토토 핫ipfilter -d 추가 dst = 210xxxxxx1,255255255255255255
웹 브라우저를 사용하여 토토 핫 핫하는 방법
  (Mucho Series, Fitelnet-E 시리즈, Fitelnet-F40, 3토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd.)
    Lan (개인) :192.168.1.1,255.255.255.0
    WAN (Public, Ewan) : 210xxxxxx1,2552552550
・ 웹 설정 화면에서 다음 설정을 만드십시오
    "편리한 라우터 설정"에서 "IP 패킷 필터링"에서 "IP 패킷 필터링 기능"을 "ON"으로 설정하십시오
    "릴레이 될 IP 패킷 등록"을 선택한 다음
    ● "패킷 발행자 지정" "IP 주소" → "0000"
    "주소 마스크" → "0000"
    "포트 번호" → "0"~ ​​"65535"
    ● "대상을 수신하는 패킷 지정" "IP 주소" → "0000"
    "주소 마스크" → "0000"
    "포트 번호" → "0"~ ​​"65535"
    ● 프로토콜 사양 → "All"
    ● 인터페이스 지정 "수신" → "All"
    "보내기" → "All"
    위의 항목이 사전 설정되면 다음 설정 만하십시오

    "위의 등록에서 릴레이하지 않으려는 IP 패킷 등록"및
    ● "패킷 발행자 지정" "IP 주소" → "0000"
    "주소 마스크" → "0000"
    "포트 번호" → "0"~ ​​"65535"
    ● "대상을 수신하는 패킷 지정" "IP 주소" → "19216811"
    "주소 마스크" → "255255255255"
    "포트 번호" → "161"~ "161"
    ● 프로토콜 사양 → "UDP"
    ● 인터페이스 지정 "수신" → "All"
    "보내기" → "All"


    ● "패킷 발행자 지정" "IP 주소" → "0000"
    "주소 마스크" → "0000"
    "포트 번호" → "0"~ ​​"65535"
    ● "대상을 수신하는 패킷 지정" "IP 주소" → "210xxxxxx1"
    "주소 마스크" → "255255255255"
    "포트 번호" → "161"~ "161"
    ● 프로토콜 사양 → "UDP"
    ● 인터페이스 지정 "수신" → "All"
    "보내기" → "All"

메뉴를 사용하여 토토 핫 핫하는 방법
  (Infonet-RX 시리즈, Infonet-Ax60)
    17> 토토 핫V1 보안 문제 :192.168.1.1,255.255.255.0
    17(업데이트 된 버전 2002/4/17) : 210xxxxxx1,2552552550
・ "IP 필터링"을 "사용"으로 설정하십시오 2 구성 세트 (정상) "
*** 기본 구성 설정 ***1당사의 네트워크 장치 제품은 UDP의 포트 161에서 수신 된 스테이션으로 전송 된 패킷에 대한 토토 핫 처리를 수행 하므로이 포트 번호로 해결 된 패킷을 필터링하여 비정상적인 작동을 피할 수 있습니다IPX 라우팅 : 사용하지 않습니다
・ "** 설정 IP 패킷 필터링 구성 (Forward) ***"및 "** 설정 IP 패킷 필터링 구성 (Discrad) ***에 등록하십시오
*** 설정 IP 패킷 필터링 구성 (앞으로) ***3<IP 필터링 데이터 추가>3<IP 필터링 데이터 추가>2소스 주소 [*] :192.168.1.1마스크 [255255255255] :1611iprouting 필터링 = on161수신 인터페이스 (1lan 2hsd) [1,2] :3<IP 필터링 데이터 추가>2소스 주소 [*] :1  (Mucho Series, Fitelnet-E 시리즈, Fitelnet-F40, 3토토 핫 및 네트워크 장비 | Furukawa Electric Industries, Ltd.)마스크 [255255255255] :1611iprouting 필터링 = on161수신 인터페이스 (1lan 2hsd) [1,2] :


참조 페이지상단으로 이동

<<< jpcert/cc 경보 2002-02-14 >>>
"SNMPV1 구현에 포함 된 취약성에 대한 인식"
http : //wwwjpcertorjp/at/2002/at020001txt


Cert Advisory CA-2002-03
여러 구현에서 여러 취약점
      간단한 네트워크 관리 프로토콜
http : //wwwcertorg/advisories/ca-2002-03html
이 사이트 메이저 토토 사이트 | Furukawa Electric Industries,