Security Lab

SNMP

Простой протокол управления сетью (SNMP, Simple Network Management Protocol) — это стандартный протокол для управления и мониторинга сетевых устройств, таких как маршрутизаторы и коммутаторы. SNMP позволяет администраторам сети удаленно контролировать и настраивать устройства, отслеживать производительность, диагностировать проблемы, собирать статистику и получать уведомления об аномалиях.
SNMP имеет несколько версий, включая SNMPv1, SNMPv2 и SNMPv3. Каждая имеет дополнительные функции и улучшения по сравнению с предыдущей. SNMPv3 является наиболее безопасной версией: включает механизмы аутентификации и шифрования для защиты передаваемой информации.

В решении Cisco WAAS выявлен бэкдор

С помощью вшитых учетных данных атакующие могли получить доступ к уязвимому устройству.

StringBleed – обход SNMP-аутентификации в маршрутизаторах различных производителей

Проблема затрагивает устройства SOHO-класса и позволяет заполучить полный доступ к уязвимым девайсам.