Macro Posted December 6, 2012 (edited) Баг товарищи. Если на DWL 3200 AP включен SNMP, то получить админский пароль как нефиг делать. [root@gateway ~]# snmpwalk -v2c -c public 10.22.0.3 1.3.6.1.4.1.171.10.37.20.4.1.1.1.4.1 SNMPv2-SMI::enterprises.171.10.37.20.4.1.1.1.4.1 = STRING: "adminpassword" Это что ж за фигня то? В конфиге значит пароль скрыт, а по снмп любой левый может получить пароль. Хотя бы АСЛками можно было бы прикрыть СНМП, было бы хорошо. P.S. В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте. [root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1 SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass" Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке. Edited December 10, 2012 by Macro Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Constantin Posted December 6, 2012 это конечно хорошо, но по моему вы опоздали с топиком, это железо уже как года 2 не актуально, его не выпускают и прошивки под него не правяться..... да и чтоб у пионера у которого она еще стоит, да еще и с родной прошивкой да чтоб был включен SNMP, нереально...... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 7, 2012 На коммутаторах и современных точках тоже есть такая "фича". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Macro Posted December 7, 2012 (edited) Constantin Зря вы так. http://ftp.dlink.ru/pub/Wireless/DWL-3200AP/Firmware/2.56/ Последняя прошивка в мае 2012 года. Железка у многих стоит, по крайней мере у нас для коммерческого доступа Wi-Fi. А данный баг был найден случайно мной, вот и поделился им. Да и не факт что другие точки этим не грешат, в наличии других нет, чтобы проверить. Ivan_83 Модели? Edited December 7, 2012 by Macro Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 7, 2012 DGS-1210 или DAP-2590 - на чём то их них точно есть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Macro Posted December 10, 2012 В руках появилась DWL 8200 AP. Решил также проверить получение пароля по СНМП. Прошивка последняя доступная на сайте. [root@radius ~]# snmpwalk -v2c -c public 192.168.10.113 1.3.6.1.4.1.171.10.37.32.4.1.1.1.4.1 SNMPv2-SMI::enterprises.171.10.37.32.4.1.1.1.4.1 = STRING: "adminpass" Больше похоже на саботаж разработчиков, а не на отдельный баг на отдельной железке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted December 11, 2012 Они сказали что: - снмп в нормальных сетях летает в манагемент влане, где посторонних нет; - имя коммунити - тоже пароль, если по дефолту оставили = тоже самое что дефолтный пароль на девайс; - есть ещё безопасная версия снмп, там передаваемое шифруется, но оба пункта выше нужны всё равно. Я лично вырубаю снмп и не парюсь. В плане бэкдоров - можно и поумнее оставлять. Никто не мешает тупо делать универсальный пароль на все девайсы, вшитый в прошивку. И так они и делают, уже палились. Например, длинковые и некоторые другие железки при ответе на арп что то странное пишут в паддинг пакета, притом все пишут разное, либо это баг либо там что то на основе мака шифруется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
