[0Day] StrngBleed (CVE 2017-5135)

作者CMJ0121 (請多指教!!)

看板NetSecurity

標題[0Day] StrngBleed (CVE 2017-5135)

時間Thu Apr 27 10:50:26 2017

https://stringbleed.github.io/ 按照描述 SNMP 的認證機制可以被 Bypass [1] 無論是使用 v1/v2 ... [1]: https://www.reddit.com/r/netsec/comments/67qt6u/cve_20175135_snmp_authentication_bypass/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.147.112 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1493261430.A.809.html

→ deadwood: 其實V1/V2根本也沒有一個真正的認證機制吧.... 04/27 11:12

→ asdfghjklasd: 可以有ACL 04/27 21:00