CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 20 lis 2017, 04:47

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
 Tytuł: Łatamy SNMP :)
Post #1 : 17 lip 2017, 10:53 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 09 maja 2006, 14:28
Posty: 269
Lokalizacja: Warszawa
Żeby nam się nie nudziło:

Dla Cisco:
https://tools.cisco.com/security/center ... ign=buffer

Dla Junipera:
https://kb.juniper.net/InfoCenter/index ... BSCRIPTION

_________________
Pozdrawiam
Krzysiek Te.


Na górę
Post #2 : 17 lip 2017, 12:30 
Offline
wannabe
wannabe

Rejestracja: 27 wrz 2007, 01:13
Posty: 509
Kod:
WORKAROUND:
utilize edge filtering with source-address validation (uRPF, etc.), SNMP access lists, and/or SNMPv3 authentication to limit access to the device only from trusted hosts.
Jak ktos tego nie robi by default w swojej sieci to mi go nawet nie zal ;) przeciez to jest security 101


Na górę
Post #3 : 20 lip 2017, 22:06 
Offline
member
member

Rejestracja: 01 gru 2016, 17:45
Posty: 23
security 101? Bo mi klient powiedział że ACLki dla SNMP są zbyt skomplikowane i jest na nie :D

a przy okazji pytanie: zauważyłem że w wielu przypadkach wersje ios gdzie cisco mówi że jest to połatane są niedostępne na Cisco download center. Myślicie że to tymczasowy burdelik czy kontaktować się z TAC? Bo oczywiście patching na asapie ma być :)


Na górę
Post #4 : 20 lip 2017, 23:10 
Offline
CCIE
CCIE

Rejestracja: 30 lis 2006, 08:44
Posty: 3871
Cytuj:
security 101? Bo mi klient powiedział że ACLki dla SNMP są zbyt skomplikowane i jest na nie :D

a przy okazji pytanie: zauważyłem że w wielu przypadkach wersje ios gdzie cisco mówi że jest to połatane są niedostępne na Cisco download center. Myślicie że to tymczasowy burdelik czy kontaktować się z TAC? Bo oczywiście patching na asapie ma być :)
Czasami pierwsza wersja połatana jest tzw. engineering release i znika z CCO jak tylko pojawi się kolejny obraz już zbudowany normalnie. Jeśli czegokolwiek Ci brakuje to TAC w przypadku problemów ze znanym incydentem bezpieczeństwa udostępnia zawsze soft wolny od błędu, nawet bez posiadania kontraktu serwisowego.


Na górę
Post #5 : 21 lip 2017, 08:04 
Offline
member
member

Rejestracja: 01 gru 2016, 17:45
Posty: 23
Ok, to służę przykładem: mam oto router 3925 z obrazem 15.4(3)M3
1) wchodzę na Cisco IOS Software Checker, wyszukuję 15.4(3)M3. Dostaję info że First Fixed dla SNMP vulnerability jest 15.5(3)M6.
2) Wchodzę na Cisco Download center: mam tylko 15.5.3M5 (nie ma M6) lub dwa z wyższego major releasu: 15.6.2T2 oraz 15.6(3)M2
3) Dla ostatecznego upewnienia się sprawdzam te z wyższego releasu w Software Checker: dostaję info że fix jest w 15.6(3)M3. Tego ostatniego także nie ma w Cisco Download Center

Czyli rozumiem że TAC? Trochę nie kumam czemu sami sobie robią robotę, bo będę musiał się z nimi skontaktować, ktoś mi będzie musiał odpowiedzieć itd itd. Mają za mało pracy tam?


Na górę
Post #6 : 21 lip 2017, 11:35 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 31 paź 2008, 16:05
Posty: 1567
Lokalizacja: UK
polatane :)

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Na górę
Post #7 : 21 lip 2017, 17:07 
Offline
member
member

Rejestracja: 01 gru 2016, 17:45
Posty: 23
From what I understand is that one of your customers is affected by the SNP Remote Code Execution Vulnerabilities, you have found the software images that contain the fix however you are not able to download them.

You are not able to download those specific images because they haven’t been released yet. They should be released this year around September.

grubo :D brawo Cisco!


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl