Модель DES-3028 имеет неприятную особенность. SNMP-community доступны для просмотра всем пользователям.
DES-3028:3#show snmp community
Command: show snmp community
SNMP Community Table
Community Name View Name Access Right
------------------------------- ------------------------------- ------------
private CommunityView read_write
public CommunityView read_only
Total Entries: 2
DES-3028:3#
Уровень привилегий 3 соответствует правам user. Знание community с правами read_write фактически повышает привилегии до уровня admin. D-Link не относит эту проблему к критичным, поэтому фикса не предвидится, поскольку серия 3028 уже EOL. Имейте ввиду этот момент при разграничении прав доступа.
DES-3028:3#show snmp community
Command: show snmp community
SNMP Community Table
Community Name View Name Access Right
------------------------------- ------------------------------- ------------
private CommunityView read_write
public CommunityView read_only
Total Entries: 2
DES-3028:3#
Уровень привилегий 3 соответствует правам user. Знание community с правами read_write фактически повышает привилегии до уровня admin. D-Link не относит эту проблему к критичным, поэтому фикса не предвидится, поскольку серия 3028 уже EOL. Имейте ввиду этот момент при разграничении прав доступа.
Комментариев нет:
Отправить комментарий