161端口SNMP敏感信息泄露漏洞

Posted 狗娃少将

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了161端口SNMP敏感信息泄露漏洞相关的知识,希望对你有一定的参考价值。

0x01漏洞原理

SNMP敏感信息泄露漏洞。攻击者若能猜知设备所用SNMP 共同体串(Community String),通过对特定OID的SNMP请求,则可利用此漏洞取得目标设备的用户名、密码、密码存储方式以及用户权限级别等敏感信息,进一步有可能得到对系统的控制。

很多路由器和交换机开启了SNMP服务,并且使用默认或者简单的共同体字符串,例如public和private,同时登录密码没有采用加密形式,导致攻击者可以通过猜测共同体字符串来直接获取用户名和明文密码信息。如果没有设置可信地址等ACL措施,就可以直接登录网络设备。

 

0x02漏洞检测

检测方法:

 

https://blog.csdn.net/Amdy_amdy/article/details/108389101 kali linux

https://cloud.tencent.com/developer/news/14370

http://www.nsfocus.net/vulndb/21275 绿盟检测手法

https://blog.51cto.com/freeloda/1306743 51博客原理学习

https://blog.csdn.net/Amdy_amdy/article/details/108389101 SNMP弱口令爆破手法

https://cloud.tencent.com/developer/news/14370 SNMP腾讯Nmap检测手法

 

 

0x03 漏洞修复

 

  1. 修改默认SNMP共同体串,设置为较复杂的字符串
    关闭SNMP服务
    通过防火墙或ACL限制对SNMP的访问
    禁用SNMPv1/v2, 使用较安全的SNMP v3
  1. 若判断的结果与业务不相关,是没有用处的服务。则关闭端口,kill PID简单方便;若判断的结果与业务有关,服务不能关闭。那就去除弱口令+白名单;若判断的结果与业务相关,服务不能关闭,且弱口令还不能修改,那就白名单控制

 

以上是关于161端口SNMP敏感信息泄露漏洞的主要内容,如果未能解决你的问题,请参考以下文章

国内某厂商摄像头敏感信息泄露漏洞事件分析

Nginx敏感信息泄露漏洞(CVE-2017-7529)

Metabase 敏感信息泄露漏洞复现(CVE-2021-41277)

Metabase 敏感信息泄露漏洞复现(CVE-2021-41277)

Dir-300敏感信息泄露漏洞

追洞小组 | ThinkPHP5 SQL注入漏洞&敏感信息泄露