#1

188宝金博怎么下载Cambium网络安全咨询

CVE-2017-7918 CVSSv3得分:6.8

CVE-2017-7922 CVSSv3得分:7.6

总结

在ePMP系统中,如果攻击者知道公共SNMP社区字符串,则可以获取敏感信息。

有效用户使用私有SNMP社区字符串使用SNMP配置导出后,攻击者可以使用公共社区字符串通过SNMP检索备份文件。

受影响产品

所有ePMP产品

固定软件

3.4-RC7(因此包括在官方版本3.4)

减轻

建议用户更改默认SNMP配置。ePMP附带了RO(只读)和RW(读写)社区字符串的默认“public”和“private”。Cambium建议将其更改为由八个或八个以上长度的字符组成的随机字符串,包括大小写字母和数字。

还建议确保无法从Internet访问管理(HTTP/HTTPs/SNMP)。

剥削和公告

https://ics-cert.us-cert.gov/advisories/ICSA-17-166-01

https://community.rapid7.com/community/metasploit/blog/2017/04/20/metasploit-wrapup

来源

研究人员Karn Ganeshen发现了这些漏洞。

3喜欢
#2

为了解决这个问题,3.4中做了哪些更改?具体来说,是否有任何东西会影响SNMP功能的正常使用?

对于我们这些没有任何ePMP管理界面可公开访问的人来说,这应该是没有问题的,对吗?

#3

进行了以下更改:

1.使用公共社区字符串禁用对敏感字段(例如WPA2密钥)的访问
2.已禁用使用公共社区字符串访问备份文件位置
3.备份文件位置现在包含UUID令牌以避免枚举攻击(例如3.2.2_5e6d8d38-1ed5-11e7-93ae-92361f002671.json)

没有可公开访问的默认SNMP社区字符串或ePMP管理接口的用户是安全的。

2喜欢
#4

请您在将来的firmares中介绍启用或禁用SNMP的选项。

那么在默认配置下,它是禁用的???

我认为SNMP和SSH等功能应该在默认配置中禁用,如果您选择使用它们,则在第一次登录时将其启用。

#5

Chris,我们中的许多人一开始并没有登录到gui,而是进行批处理、抄写并发送到现场。用这种方法一次做20台收音机要容易得多。禁用ssh和snmp会降低这些无线电的批量用户的速度。

#6

我觉得这要求很高,在我们公司,安装人员有一个配置文件,他们对其进行编程。安装完成后,他们会打电话让其签名,我们会做最后的润色。

我应该在发布之前考虑其他方法。

#7

这里也是一样-我们使用一个脚本来配置所有SMs,因此如果默认情况下禁用SNMP和SSH,肯定会有问题。

#8

如果您不使用SNMP,我可以看到完全禁用SNMP的吸引力,但我必须同意,禁用开箱即用将严重损害我们的预配置过程。如果这是一个禁用它的选项,那么那些不想要它的人可以在他们的默认配置中包括该禁用。

J