共計 1432 個字符，預計需要花費 4 分鐘才能閱讀完成。

這篇文章主要介紹了 snmp 協議如何處理漏洞，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓丸趣 TV 小編帶著大家一起了解一下。

SNMP（Simple Network Management Protocol）即簡單網絡管理協議，它為網絡管理
系統提供了底層網絡管理的框架，使得網絡和系統管理員能夠遠程監測和配置管理他們的
網絡設備（如路由器和交換機）。一個支持 SNMP 協議的網絡設備或者是主機就是一個 SNMP
實體。一個 SNMP 實體包含兩部分：SNMP 管理端負責發起請求和接受主動公告信息，SNMP 代
理端服務負責響應管理端發起的請求和發送主動公告信息。一個具有 SNMP 代理功能的 SNMP
實體包含了 SNMP 管理端和 SNMP 代理端兩項功能。 snmp 協議是基于 UDP 協議通訊的。在 snmp 代理服務中，snmp 管理端使用 udp 162 端口，snmp 代理端使用 udp 161 端口進行服務通訊，一個隨機的高端端口會被協商出用來接收 SNMP
的通告 (inform) 信息，并且 udp 162 端口和這個協商出來的隨機端口會被系統初始化。 
  這個隨機端口是按以下條件產生的： 1、在 49152 和 59152 之間隨機生成一個端口號。 2、cisco ios 系統檢測這個隨機生成的 udp 端口是否被使用，如果沒有，就使用該端
  口作為接受公告信息的端口。 3、如果這端口已經被使用, 系統會在這個隨機數上加一，并再次重復 2 的步驟，直到找
  到一個沒有被使用的端口。  原則上說，這個端口數可以被一直加到 59152。 cisco 的 ios 系統在處理 snmp 信息時存在一個漏洞，系統會不停處理協商請求，并初始
化隨機的端口，直到內存被耗盡導致系統重新啟動。

  影響系統:

CISCO IOS
12.0(23)S4, 12.0(23)S5
12.0(24)S4, 12.0(24)S5
12.0(26)S1
12.0(27)S
12.0(27)SV, 12.0(27)SV1
12.1(20)E, 12.1(20)E1, 12.1(20)E2
12.1(20)EA1
12.1(20)EW, 12.1(20)EW1
12.1(20)EC, 12.1(20)EC1
12.2(12g), 12.2(12h) 
12.2(20)S, 12.2(20)S1
12.2(21), 12.2(21a)
12.2(23) 
12.3(2)XC1, 12.3(2)XC2
12.3(5), 12.3(5a), 12.3(5b) 
12.3(6) 
12.3(4)T, 12.3(4)T1, 12.3(4)T2, 12.3(4)T3 
12.3(5a)B
12.3(4)XD, 12.3(4)XD1

  風險: 高   危害描述:

遠程拒絕服務 ***

  解決方案:

臨時解決辦法： 1、如果實際運行中不需要 SNMP 服務，則禁用 SNMP 服務
 2、使用防火墻或者在路由器限制只允許本管理域內主機訪問如下端口： UDP/161
 UDP/162
補丁下載： Cisco 已經針對該漏洞發布了相關的安全公告和補丁程序，請盡快到 Cisco 網站升級您的 IOS 系統
 http://www.cisco.com/warp/public/707/cisco-sa-20040420-snmp.shtml

感謝你能夠認真閱讀完這篇文章，希望丸趣 TV 小編分享的“snmp 協議如何處理漏洞”這篇文章對大家有幫助，同時也希望大家多多支持丸趣 TV，關注丸趣 TV 行業資訊頻道，更多相關知識等著你來學習!