188宝金博怎么下载Cambium网络安全咨询
CVE-2017-7918 CVSSv3得分:6.8
CVE-2017-7922 CVSSv3得分:7.6
总结
在ePMP系统中,如果攻击者知道公共SNMP社区字符串,则可以获取敏感信息。
有效用户使用私有SNMP社区字符串使用SNMP配置导出后,攻击者可以使用公共社区字符串通过SNMP检索备份文件。
受影响产品
所有ePMP产品
固定软件
3.4-RC7(因此包括在官方版本3.4)
减轻
建议用户更改默认SNMP配置。ePMP附带了RO(只读)和RW(读写)社区字符串的默认“public”和“private”。Cambium建议将其更改为由八个或八个以上长度的字符组成的随机字符串,包括大小写字母和数字。
还建议确保无法从Internet访问管理(HTTP/HTTPs/SNMP)。
剥削和公告
https://ics-cert.us-cert.gov/advisories/ICSA-17-166-01
https://community.rapid7.com/community/metasploit/blog/2017/04/20/metasploit-wrapup
来源
研究人员Karn Ganeshen发现了这些漏洞。