Jump to content

Bug! DWL 3200/8200 AP - админский пароль по SNMP

Macro
 Share

Recommended Posts

Macro

Macro

Posted
Posted (edited)

Баг товарищи.

Если на DWL 3200 AP включен SNMP, то получить админский пароль как нефиг делать.

[root@gateway ~]# snmpwalk -v2c -c public 10.22.0.3 1.3.6.1.4.1.171.10.37.20.4.1.1.1.4.1

SNMPv2-SMI::enterprises.171.10.37.20.4.1.1.1.4.1 = STRING: "adminpassword"

 

Это что ж за фигня то?

В конфиге значит пароль скрыт, а по снмп любой левый может получить пароль.

Хотя бы АСЛками можно было бы прикрыть СНМП, было бы хорошо.

 

P.S. В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте.

[root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1

SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass"

 

Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке.

Edited by Macro
Constantin

Constantin

Posted
Posted

это конечно хорошо, но по моему вы опоздали с топиком, это железо уже как года 2 не актуально, его не выпускают и прошивки под него не правяться.....

 

да и чтоб у пионера у которого она еще стоит, да еще и с родной прошивкой да чтоб был включен SNMP, нереально......

Macro

Macro

Posted
  • Author
Posted (edited)

Constantin

Зря вы так.

http://ftp.dlink.ru/pub/Wireless/DWL-3200AP/Firmware/2.56/

Последняя прошивка в мае 2012 года. Железка у многих стоит, по крайней мере у нас для коммерческого доступа Wi-Fi.

А данный баг был найден случайно мной, вот и поделился им.

Да и не факт что другие точки этим не грешат, в наличии других нет, чтобы проверить.

 

Ivan_83

Модели?

Edited by Macro
Macro

Macro

Posted
  • Author
Posted

В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте.

[root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1

SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass"

 

Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке.

Ivan_83

Ivan_83

Posted
Posted

Они сказали что:

- снмп в нормальных сетях летает в манагемент влане, где посторонних нет;

- имя коммунити - тоже пароль, если по дефолту оставили = тоже самое что дефолтный пароль на девайс;

- есть ещё безопасная версия снмп, там передаваемое шифруется, но оба пункта выше нужны всё равно.

 

Я лично вырубаю снмп и не парюсь.

В плане бэкдоров - можно и поумнее оставлять. Никто не мешает тупо делать универсальный пароль на все девайсы, вшитый в прошивку. И так они и делают, уже палились.

Например, длинковые и некоторые другие железки при ответе на арп что то странное пишут в паддинг пакета, притом все пишут разное, либо это баг либо там что то на основе мака шифруется.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.