---

www.cert.dk skriver på 'https://www.cert.dk/perl/publicsystem/PublicSystem.cgi?action=ShowPage&aid=511&template=templates/CustomerSystem/advisory.html':

"Nogle af sårbarhederne kan udnyttes, selvom de relevante portadresser
(tcp/udp 161,162,199, m.fl.) er blokeret eller filtreret fra."

Hvordan kan det lade sig gøre? Hvad kan udnyttes hvis ikke de pågældende
porte kan tilgås?

Vh,

Ole

---

Ole Michaelsen <omic+usenet3@fys.ku.dk> wrote:

>Hvordan kan det lade sig gøre? Hvad kan udnyttes hvis ikke de pågældende
>porte kan tilgås?

Jeg kan ikke lade være med at tænke på, om nogle routere er bygget så
tåbeligt, at snmp-daemonen ligger _før_ filtrene?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

On Mon, 18 Feb 2002 12:14:31 GMT, Ole Michaelsen <omic+usenet3@fys.ku.dk> wrote:
> "Nogle af sårbarhederne kan udnyttes, selvom de relevante portadresser
> (tcp/udp 161,162,199, m.fl.) er blokeret eller filtreret fra."

Lyder temmeligt mærkeligt. Det kunne være du kunne bede om en mere
uddybende forklaring? Givet at der ikke kan foregå kommunikation til
programmet er der næppe noget der kan udnyttes. Det kan være at der
refereres til en typisk opsætning, hvor en firewall beskytter et
netværk. Kører der en snmpd på netværkets maskiner, kan dette hul
selvfølgelig udnyttes fra en af de andre maskiner bag firewallen (eller
for så vidt enhver forbindelse/pakke man kan få snydt igennem
firewallen).

Men, hvis du tager dig sammen og skriver til dem, så giv lige besked :)



--
Jesper -
Giv mig en ML-, Miranda- eller Scheme-dialekt og jeg er glad - JLA