Извеняюсь, в программе Polygon SNMP Manager по умолчанию пароль public не обратил внимание...
А web-интерфейс? Возможно ли изменить к нему доступ? в начале страница пароля а потом уже информация о настройках.?
Добрый день.
В текущем месяце получили партию устройств SNR-ERD-2.3.
Раньше подобными устройствами не пользовались и проводя тестирование было выявленно что доступ к устройству может получить кто угодно, при наличии небольшого кол-ва знаний.
Возможно ли решить следующие проблемы:
1) Доступ по средствам web-интерфейса предоставляется только после ввода пароля (на данный момент пароль необходим только для изменения настроек).
2) При SNMP запросе не отображать строки community string.0 и все строки связанные с сетевыми настройками.
По факту при SNMP запросе программой Polygon SNMP Manager получаеш значение всех строк, заходя на web-интерфейс получаеш название устройства после чего попадаеш на ваш сайт где скачиваеш .mib файл и получаеш название строк, из которых видиш пароль что соответсвует полному доступу к устройству и соответсвенно к оборудованию которым оно управляет.
Устанавка на объекты контроллеров до решения этих вопросов пприводит к созданию рисков для работы оборудования.
