[Berlin-wireless] PoE-Switches: SNMP (Sicherheitslücke?)

[Philipp Borgers]

Moin,

ich habe gerade bisschen mit dem GS110TP gespielt. Mein eigentliches
Ziel war es den Stromverbrauch pro Port auszulesen. Daran bin ich
gescheitert :/

Mit den folgenden Befehlen kann ich Werte im Switch setzten, wenn ich
den konfigurierten "Community String" [1] weiß:

snmpset -v1 -c private 192.168.0.239
POWER-ETHERNET-MIB::pethPsePortPowerPriority.1.1 i 3

snmpset -v1 -c private 192.168.0.239 .1.3.6.1.4.1.4526.11.16.1.1.1.7.1.1 i 3

Wenn ich das richtig verstanden habe, dann ist der "Community String"
das Geheimnis, dass verhindern soll, dass jeder Werte setzen kann.
Leider sind das default-Werte bei uns und wahrscheinlich bei den meisten
von uns deployten Switches.

Entweder ihr schaltet den SNMP-Schreibzugriff ab oder ihr setzt einen
vernünftigen "Community String" aka nicht "public" oder "private".

Vielleicht habe ich auch was vercheckt... Wäre cool, wenn das mal wer
nachvollzieht.

LG Philipp

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 901 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140117/c50ea80d/attachment.pgp>