[0Day] StrngBleed (CVE 2017-5135)

楼主: CMJ0121 (请多指教!!)   2017-04-27 10:50:26
https://stringbleed.github.io/
按照描述 SNMP 的认证机制可以被 Bypass [1]
无论是使用 v1/v2 ...
[1]: https://www.reddit.com/r/netsec/comments/67qt6u/cve_20175135_snmp_authentication_bypass/
作者: deadwood (T_T)   2017-04-27 11:12:00
其实V1/V2根本也没有一个真正的认证机制吧....
作者: asdfghjklasd (好累的大一生活)   2017-04-27 21:00:00
可以有ACL

Links booklink

Contact Us: admin [ a t ] ucptt.com