ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] =?KOI8-R?Q?Re=3A_=5Binet-admins=5D_=F4=C5=D0=C5=D2=D8_=CF=C6=C9=C3?==?KOI8-R?Q?=C9=C1=CC=D8=CE=CF=3A_=F0=F2=F1=FE=F8=F4=E5_=F7=E1=FB=E9?==?KOI8-R?Q?_=E4=E5=EE=E5=F6=EB=E9=2E?=

Hi!


> Где взять эксплойт?
> Мне как-то слабо верится. Первое что делает любой snmp агент и манагер -
> проверяет валидность snmp community, а он в заголовке, т.е. еще до парсинга
> PDU пакет должен быть однозначно отброшен. Размеры полей заголовка также
> проверяются на переполнение, иначе никто не делает, там просто негде
> облажаться! Странно все это.


CISCO умеет несколько строк snmp-server с разными acl и community. И чтоб ей
знать, какой acl применить к этому SNMP запросу, надо для начала вытащить
community из этого запроса. 

Dmitry.

PS. Exploit тоже хочу.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.