[0Day] StrngBleed (CVE 2017-5135) CMJ0121 PTT批踢踢实业坊

[0Day] StrngBleed (CVE 2017-5135)

楼主: CMJ0121 (请多指教!!) 2017-04-27 10:50:26

https://stringbleed.github.io/
按照描述 SNMP 的认证机制可以被 Bypass [1]
无论是使用 v1/v2 ...
[1]: https://www.reddit.com/r/netsec/comments/67qt6u/cve_20175135_snmp_authentication_bypass/

作者: deadwood (T_T) 2017-04-27 11:12:00

其实V1/V2根本也没有一个真正的认证机制吧....

作者: asdfghjklasd (好累的大一生活) 2017-04-27 21:00:00

可以有ACL

继续阅读

[问题] 转资安领域证照如何开始准备bombe [闲聊] 2017.W17 - 通讯安全加密CMJ0121 [闲聊] 2017.W16 - WAF (Web Application Firewall)CMJ0121 Re: [闲聊] 2017.W15 - 不讲技术b0920075 [闲聊] 2017.W15 - 不讲技术CMJ0121 Re: [闲聊] DDOS 的种类CMJ0121 [闲聊] 2017.W14 - Symbolic ExecutionCMJ0121 [闲聊] DDOS 的种类jcasd63 [闲聊] 2017.W13 - DoS (Denial-of-Service)CMJ0121 Fw: [闲聊] 看电影学资安-CSI Cyber S01E02AIRY0812