Cisco IOS XR Software SNMP请求处理拒绝服务漏洞(CVE-2014-

xiaoxiangfeizi 2014-05-20

发布日期:2014-05-16
更新日期:2014-05-20

受影响系统:
Cisco IOS XE
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67459
 CVE(CAN) ID: CVE-2014-3269
 
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
 
Cisco IOS XE软件的SNMP模块存在安全漏洞,可使经过身份验证的远程攻击者造成受影响设备重新加载。此漏洞源于受影响设备上对某些MIB的频繁查询。攻击者通过发送持续的SNMP查询请求利用此漏洞。
 
<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3269
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cisco
 -----
 Cisco已经为此发布了一个安全公告(CVE-2014-3269)以及相应补丁:
 CVE-2014-3269:Cisco IOS XE Software SNMP Denial of Service Vulnerability
 链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3269

xiaoxiangfeizi

xiaoxiangfeizi

相关推荐

SNMP Trap与Syslog,有什么区别?

系统管理员使用Syslog或SNMP Trap进行监控。两种标准都提供了非常相似的监控信息,但是功能不同。Syslog可用作故障排除工具,在需要日志进行调查时使用。尽管可以将Syslog用于实时摘要,但通常仅用于快速的历史事件。SNMP Trap可用于基

highwaymanhw / 0评论 2020-09-06

Zabbix基于snmp实现监控linux主机

  linux主机的话还是比较好处理的,无论是安装agent代理程序还是使用snmp,都是比较方便的,本文旨在介绍通过snmp使client与server进行连接。基础配置:关闭selinux,关闭防火墙或者打开161端口。可以看到snmp的绿色图标亮起,

insularisland / 0评论 2020-08-15

python snmp switch port state

result = os.popen(‘snmpwalk -v 2c -c‘ + ‘ ‘ + ‘public‘ + ‘ ‘ + ip + ‘ ‘ + oid).read().split(‘\n‘)[:-1]. # result1 = os.popen(‘sn

明天你好 / 0评论 2020-03-27

如何在CentOS系统中安装配置SNMP服务

导读简单网络管理协议,由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。该协议是互联网工程工作小组定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Interne

87447100 / 0评论 2020-02-20

Linux环境下Snmp配置帮助学习

如果没有,那么放入Linux安装盘找到snmp的rpm包进行安装,或者到网上搜索适合自己Linux发行版本的rpm包进行安装。A、修改默认的community stringcom2sec notConfigUser default public将publi

HelloC先生 / 0评论 2008-03-28

RedHat Linux 9.0下MRTG安装步骤

MRTG,通常讲是一个监控网络链路流量负载的开源软件,它可以从所有运行SNMP协议的设备上抓取信息。事实上它不仅可以监控网络设备,任何其它的支持SNMP协议的设备都可以做为MRTG的监控对象,并自动生成包含PNG图形格式的HTML文档,通过HTTP方式显示

bjkamui / 0评论 2011-04-24

Linux下SNMP的安装与配置

A、修改默认的community stringcom2sec notConfigUser default public将public修改为你才知道的字符串。C、把下面的语句access notConfigGroup "" any noa

Jiajinjin / 0评论 2011-04-24

RedHat Linux下获取snmp信息不全的解决办法

找到这行 view systemview included .1.3.6.1.2.1.1 . 4.测试应该可以得到相对应的snmp信息

Linuxest / 0评论 2010-07-30

网络管理之Linux 下Snmp组件的安装

把第89行前面的##注释给去掉。

hehuistudent / 0评论 2009-12-20

Zenoss配置入门-监控Windows

  对于Windows系统,Zenoss提供两种检测和监控的手段,一是SNMP,二是WMI。不过在Zenoss Core的版本里只提供了SNMP,通过WMI来检测CPU,Disk,软硬件和性能则在Professional和Enterprise版本里提供,换

84266131 / 0评论 2009-12-10

Cacti 监控Linux服务器

com2sec notConfigUser default public改为 com2sec notConfigUser 192.168.0.195 public. access notConfigGroup "" any noauth

周海汉的开发 / 0评论 2010-02-26

linux配置snmp服务

#更改如下,将名字改成自己的。这个东西是命名,如果想监控本机内容,需要将这个命名写进去。#access notConfigGroup "" any noauth exact systemview none noneaccess notC

xufuangchao / 0评论 2014-10-09

linux下SNMP的安装配置

--with-mib-modules=ucd-snmp/diskio选项,可以让服务器支持磁盘I/O监控。可以看到,在v3中,“rouser”用于表示只读帐号类型,随后的“jiankongbao”是指定的用户名,后边的“auth”指明需要验证。这行配置的意

fqx / 0评论 2012-12-04

linux questions

有时当进行某些配置文件的查看时,分去除注释,但之后还会发现中间也许会有好多空行,所以,现小结一下去除空行的方法。我解释下^[^#]/是个正则表达式。^[^#]取的结果为非#开头的行。上面所有例子中是用grep-v来去除注释,也可以用sed-e"s

seacover / 0评论 2012-10-23

cacti被监控主机-ubuntu、centos、redhat之安装net-snmp

对了,有的人通过上面这个find命令找到多个snmpd.conf文件,没关系,全部可以覆盖的,我博客其他博文有snmpd.conf的配置文件,可以直接盖了

wenshifang / 0评论 2011-03-05

zz:cacti被监控端配置 SNMP AGNET 调试总结

--disable-applications指定不编译SNMP的应用

plusz / 0评论 2011-03-05

zz:ubuntu 安装net-snmp

通过下面的源码安装,我保证你弄得想死之后,问题还没有搞定。但是它也确实提供了源码安装出现问题的解决方法,也不错。运行./configure --prefix=/home/xxx/net-snmp/ 设置安装目录及必要的版本配置信息等。/net-snmp-5

viplinux / 0评论 2011-03-05

net-snmp send spoof-trap

注意参数需要加.index. 配置文件存放地点

xiefei0 / 0评论 2010-10-29

Linux服务器SNMP常用OID

收集整理一些Linux下snmp常用的OID,用做服务器监控很不错。

liboxue / 0评论 2014-09-02

xp下安装snmp

最近需要在unix机器上安装net-snmp,然后看到在windows下也可以使用,所以就想在本机试试。但对这个东西还是很陌生,只是想先记录下过程,然后再进一步学习。简单网络管理协议产生的目的,就是为了使松散的网络更加有效地运行。它广泛的应用于监测网络的状

LinuxCard / 0评论 2014-08-22

如何利用snmp4j-agent在PC端模拟snmp服务

唐宋源码清 / 0评论 2013-06-17

SNMP java开发

最近对公司的网络适配模块感兴趣就研究了下,以前不太懂网络管理协议比如snmp ,netconf等。不懂协议就看不懂如何和网元对象打交道。snmp 简单网络管理协议。netconf协议 在公司的产品中也有使用,相对来说就比较复杂,首先是分层,其实是使用了xm

SIstvan / 0评论 2013-06-05

net-snmp中载入第三方mib库

一般我们下载回来的mib文件可能后缀名为.mib,为了清晰起见,可能需要改名。一般改成 MIB_NAME.txt 这样的形式。这个MIB_NAME具体的定义是在mib文件中第一个包含 DEFINITIONS 的行,在DEFINITIONS之前的那个词就是M

zestroly / 0评论 2010-12-17

基于Java技术采集各种SNMP数据、MIB数据的产品

ObjectSNMP是一个面向对象的SNMP开发组件,与关系数据库流行的O-R Mapping技术类似,实现了Object到SNMP MIB的操作映射,系统提供了Java/SNMP网关、RMI/SNMP网关 、Web Service/SNMP网关服务。开发

YichengGu / 0评论 2010-12-09

使用ObejctSNMP组件快速开发java SNMP程序

ObjectSNMP借鉴了数据库领域的O-R Mapping技术,采用O/M Mapping。其原理是和O/R Mapping一样的。先根据SNMP MIB定义一个JAVA对象,然后通过ObjectSNMP API基于对象的添加、删除、修改操作就可以了。下

Tinazhou / 0评论 2009-05-05

Ubuntu上snmp安装、配置、启动及远程测试完整过程

关于一个完整的教程,还是那句话,国内的要么不完整,要么就太旧了,而且思路也不清晰,所以这里写一篇完整的给大家分享一下。虽然对于Linux主机的监控可以通过执行特定的命令来完成,但是相比之后,通过snmp的方式来获取Linux主机的信息则会更轻松简单些,只不

Liumingge / 0评论 2016-03-29

如何在Ubuntu ,CentOS和Cisco系统中配置SNMPv3 ?

简单网络管理协议是一种广泛使用的协议,用于收集设备内部正在进行中的信息。比如说,CPU和RAM的使用率,服务器的负载率,网络接口的流量状态,和的设备的很多其他性能都可以用SNMP来查询。当前,SNMP有3个版本:v1, v2c and v3。SNMP v1

89711530 / 0评论 2015-02-11

Net-SNMP的mib2c配置

Net-SNMP的mib2c今天在搞net-snmp所提供的mib2c tool,用起来说实在的实在有点难用。大概是我对它还不太熟的关系吧。解决的方法是将net-snmp的lib目录设定给ldconfig知道即可。

chenjiawei / 0评论 2012-09-03

Ubuntu下安装Net-SNMP

3、安装Ubuntu下的snmp的依赖包,具体如下:>> sudo apt-get install libperl-dev以上的安装方式是先下载,后自动安装

huoyahuoya / 0评论 2012-09-03

Ubuntu安装net-snmp-5.5.1方法总结

具体下载目录在 /2012年资料/5月/17日/Ubuntu安装net-snmp-5.5.1方法总结/. 运行./configure --prefix=/home/net-snmp/ 设置安装目录及必要的版本配置信息等。安装完成后继续make。再make就

山有木兮卿有意 / 0评论 2012-05-17

RedHat和FreeBSD下的net-snmp配置方法

开始考虑到大家都用过MRTG,应该对snmp有所了解,所有没有将snmp的配置写上 来。现在发现有些朋友发贴说不能取到CPU和系统负载的数据,其原因应该是snmp设置默认没有允许取这些数据造成的。下面是我对linux和 FreeBSD下的net-snmp的

yuanbin0 / 0评论 2011-09-21

Zabbix3 通过SNMPv3监控Linux主机

在AC和SSL_***等设备中,SNMP默认是开启的,而且默认密码为sinfors或sangfor,而在NGAF中,这个功能不是默认开启的,在“网络/高级网络配置”中,设置了团体名,也无法访问SNMP。后来,经过查询各种资料,得知在NGAF开启SNMP的方

小鱼酱 / 0评论 2018-09-03

Squid代理缓存服务器修复远程拒绝服务漏洞

Squid的开发团队于10月27日发布了一个安全更新,修补了TLS错误处理中的拒绝服务SNMP处理问题和跨站点脚本问题。“Squid越来越多地用于内容交付架构,为全球互联网用户提供静态和流媒体视频/音频。”Squid的开发人员已经在Squid 4.4版本中

chengdafeng / 0评论 2018-10-30

CentOS 7.3下安装Cacti 监控 Linux 主机

Cacti在英文中的意思是仙人掌的意思,Cacti是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。主要功能是用snmp服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用rrdtool生成图表呈

liushi / 0评论 2017-10-16

PHP ext/snmp/snmp.c拒绝服务漏洞(CVE-2016-6295)

PHP ext/snmp/snmp.c拒绝服务漏洞发布日期:2016-07-25更新日期:2016-07-26受影响系统:。CVE ID: CVE-2016-6295PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP &l

云中之巅 / 0评论 2016-07-26

监控软件Zabbix使用SNMP协议

SNMP,由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象. 在开源监控系统中主要针对硬件的监控,比如:交换机,路由器,打印机以及网络流量.proc mountd #去掉前面注释proc ntalkd 4

mycmasa / 0评论 2016-04-27

Cacti基于SNMP服务添加监控远程Linux主机

Cacti安装完成,默认仅仅可以对本机自身监控,要实现对远程客户端Linux、Windows主机的监控,需要在远程客户端主机安装SNMP服务,通过SNMP捕获数据,Cacti服务端使用RRDtool来生成图表信息实现对远程客户端主机的监控。Cacti服务端

李迟 / 0评论 2016-03-18

CentOS/RHEL 6下禁止重复的SNMP连接日志

在默认的情况下,在CentOS/RHEL 6下,当SNMPD运行时,系统日志内会产生大量类似如下的记录:. 这是因为正常情况下SNMPD被访问的比较高,在每次远端机器通过SNMPD查询本机的数据时,本机的syslog会记录下每一次访问的信息.

81971834 / 0评论 2015-12-12

Cisco IOS Software UBR Devices SNMP子系统拒绝服务漏洞

Cisco IOS Software UBR Devices SNMP子系统拒绝服务漏洞发布日期:2015-06-25更新日期:2015-06-25受影响系统:。CVE ID: CVE-2015-4204Cisco IOS是多数思科系统路由器和网络交换机上

CodingFire / 0评论 2015-06-25

使用 SNMP 和 Cacti 监控 Linux 服务器

SNMP用于收集设备内部发生的数据,如负载、磁盘状态、带宽之类。像Cacti这样的网络监控工具用这些数据来生成图标以达到监控的目的。在一个典型的Cacti和SNMP部署中,会有一台或多台启用了SNMP的设备,以及一台独立的用来从那些设备收集SNMP回馈的监

MyWeb / 0评论 2015-07-03

详解python并发获取snmp信息及性能测试

用python获取snmp信息有多个现成的库可以使用,其中比较常用的是netsnmp和pysnmp两个库。网上有较多的关于两个库的例子。本文重点在于如何并发的获取snmp的数据,即同时获取多台机器的snmp信息。python通过一个c文件调用net-snm

秋草正离离 / 0评论 2017-03-27

有线无线一体化网络设计原则

系统建设的目的在于应用。根据应用场景的各种规范及各种业务的需求,结合部门的应用经验和发展要求,在系统设计时,主要应遵循以下原则:。实用性原则主要体现在以下方面:以现行需求为基础,适当考虑发展的需要为依据来确定系统规模。选择成熟、先进、维护量小、使用方便的技

wodeyayan / 0评论 2014-12-25

Net-SNMP安装配置整理

注--prefix 安装的路径--with-default-snmp-version 默认的版本--with-logfile 日志文件的路径--with-persistent-directory 固定数据存储目录。60 # sec.name sourc

Attend / 0评论 2015-01-04

CentOS下用yum版LNMP搭建Cacti

网络管理是系统管理岗工作人员日常工作的一个重要组成部分,许多厂商为此提供了各自的解决方案。早期开源网管软件中比较著名的其中之一的MRTG,是一款使用perl开发的,通过SNMP协议实现管理工作站与设备代理进程间的通讯,以完成对设备的管理和运行状态的监视。M

SilverHowe / 0评论 2014-08-05

Linux下的snmpd.conf配置说明

SNMP的前身是简单网关监控协议,用来对通信线路进行管理。snmpd.conf的配置项很多,但是真正常用的就那么几个,下面来逐个介绍。com2sec命令,它的基本语法是“com2sec NAME SOURCE COMMUNITY”。这里要提一下SNMP的安

勿六七 / 0评论 2014-07-26

Cisco IOS XE Software SNMP请求处理拒绝服务漏洞

受影响系统:Cisco IOS XE 3.9.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63982CVE

TerryLMay / 0评论 2013-11-29

在Linux系统中安装LAMP出现的错误总结

总结一下用源代码安装LAMP环境中遇到常见的错误,从错误3开始是因为安装php后面带参数,导到没有找到开发包例如:./configure --with-gd --with-libjpeg会出现如下错误。Note that the MySQL client

顺其自然 / 0评论 2013-12-13

详解Linux服务器三种监控技术优缺点

本文介绍三种Linux服务器监控技术的优缺点,其中有SNMP代理(客户端)方式、SSH方式、安装私有代理(客户端)方式等内容。linux系统的强大的功能和绚丽的界面使得很多企业都选用linux系统来做服务器,下面是介绍三种Linux服务器监控技术的优缺点。

风语者 / 0评论 2012-08-22

开源监控Cacti的架构及应用

Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同

chinadm / 0评论 2013-11-06