CCIE.pl

site 4 CCIE wannabies
It is currently 23 Sep 2017, 18:21

All times are UTC+02:00





Post new topic  Reply to topic  [ 7 posts ] 
Author Message
 Post subject: Łatamy SNMP :)
Post #1 Posted: 17 Jul 2017, 10:53 
Offline
wannabe
wannabe
User avatar

Joined: 09 May 2006, 14:28
Posts: 261
Location: Warszawa
Żeby nam się nie nudziło:

Dla Cisco:
https://tools.cisco.com/security/center ... ign=buffer

Dla Junipera:
https://kb.juniper.net/InfoCenter/index ... BSCRIPTION

_________________
Pozdrawiam
Krzysiek Te.


Top
   
 Post subject: Re: Łatamy SNMP :)
Post #2 Posted: 17 Jul 2017, 12:30 
Offline
wannabe
wannabe

Joined: 27 Sep 2007, 01:13
Posts: 474
Code:
WORKAROUND:
utilize edge filtering with source-address validation (uRPF, etc.), SNMP access lists, and/or SNMPv3 authentication to limit access to the device only from trusted hosts.


Jak ktos tego nie robi by default w swojej sieci to mi go nawet nie zal ;) przeciez to jest security 101


Top
   
 Post subject: Re: Łatamy SNMP :)
Post #3 Posted: 20 Jul 2017, 22:06 
Offline
member
member

Joined: 01 Dec 2016, 17:45
Posts: 20
security 101? Bo mi klient powiedział że ACLki dla SNMP są zbyt skomplikowane i jest na nie :D

a przy okazji pytanie: zauważyłem że w wielu przypadkach wersje ios gdzie cisco mówi że jest to połatane są niedostępne na Cisco download center. Myślicie że to tymczasowy burdelik czy kontaktować się z TAC? Bo oczywiście patching na asapie ma być :)


Top
   
 Post subject: Re: Łatamy SNMP :)
Post #4 Posted: 20 Jul 2017, 23:10 
Offline
CCIE
CCIE

Joined: 30 Nov 2006, 08:44
Posts: 3858
tdewille wrote:
security 101? Bo mi klient powiedział że ACLki dla SNMP są zbyt skomplikowane i jest na nie :D

a przy okazji pytanie: zauważyłem że w wielu przypadkach wersje ios gdzie cisco mówi że jest to połatane są niedostępne na Cisco download center. Myślicie że to tymczasowy burdelik czy kontaktować się z TAC? Bo oczywiście patching na asapie ma być :)


Czasami pierwsza wersja połatana jest tzw. engineering release i znika z CCO jak tylko pojawi się kolejny obraz już zbudowany normalnie. Jeśli czegokolwiek Ci brakuje to TAC w przypadku problemów ze znanym incydentem bezpieczeństwa udostępnia zawsze soft wolny od błędu, nawet bez posiadania kontraktu serwisowego.


Top
   
 Post subject: Re: Łatamy SNMP :)
Post #5 Posted: 21 Jul 2017, 08:04 
Offline
member
member

Joined: 01 Dec 2016, 17:45
Posts: 20
Ok, to służę przykładem: mam oto router 3925 z obrazem 15.4(3)M3
1) wchodzę na Cisco IOS Software Checker, wyszukuję 15.4(3)M3. Dostaję info że First Fixed dla SNMP vulnerability jest 15.5(3)M6.
2) Wchodzę na Cisco Download center: mam tylko 15.5.3M5 (nie ma M6) lub dwa z wyższego major releasu: 15.6.2T2 oraz 15.6(3)M2
3) Dla ostatecznego upewnienia się sprawdzam te z wyższego releasu w Software Checker: dostaję info że fix jest w 15.6(3)M3. Tego ostatniego także nie ma w Cisco Download Center

Czyli rozumiem że TAC? Trochę nie kumam czemu sami sobie robią robotę, bo będę musiał się z nimi skontaktować, ktoś mi będzie musiał odpowiedzieć itd itd. Mają za mało pracy tam?


Top
   
 Post subject: Re: Łatamy SNMP :)
Post #6 Posted: 21 Jul 2017, 11:35 
Offline
wannabe
wannabe
User avatar

Joined: 31 Oct 2008, 16:05
Posts: 1525
Location: UK
polatane :)

_________________
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Do you have questions about CCIE.pl board ?
Just mail me :) patryk@ccie.pl


Top
   
 Post subject: Re: Łatamy SNMP :)
Post #7 Posted: 21 Jul 2017, 17:07 
Offline
member
member

Joined: 01 Dec 2016, 17:45
Posts: 20
From what I understand is that one of your customers is affected by the SNP Remote Code Execution Vulnerabilities, you have found the software images that contain the fix however you are not able to download them.

You are not able to download those specific images because they haven’t been released yet. They should be released this year around September.

grubo :D brawo Cisco!


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 7 posts ] 

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited