home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack / apcpowernet_vun.txt < prev    next >
Encoding:
Text File  |  1998-12-04  |  2.9 KB  |  46 lines
  1. [ http://www.rootshell.com/ ]
  2. Date:         Mon, 2 Nov 1998 11:24:30 -0600
  3. From:         Tim Yocum <tyocum@WWA.COM>
  4. Subject:      APC PowerNet SNMP vulnerability
  5. Several days ago after installing an APC PowerNet SNMP module (v3.0.0,
  6. firmware revision 82.9.D MWD) into a SmartUPS 2200 series UPS, I decided to
  7. try out a few of the well-known DoS attacks on it after getting the module
  8. up on the network. The results didn't surprise me too much - the module will
  9. reboot after being hit with nestea/teardrop, and probably others. I
  10. contacted APC about the problem last week and received two replies:
  11. "This device was not meant to withstand malicious attacks.  That is why it
  12. should be protected behind a firewall along with other network devices."and
  13. "There is no fix scheduled for this.  The device is more secure when used on
  14. a secured network protected by a firewall."
  15. I'm somewhat disturbed by response from APC as it'd be quite simple for
  16. someone to interrupt SNMP data gathering from these devices since it takes
  17. the module anywhere from 20 seconds to a full 3 minutes to reboot.
  18. Workarounds are obvious; either put the SNMP module on a non-routable IP
  19. block or put it behind a firewall.
  20. Maybe APC will fix this problem, but at this point I wouldn't keep my hopesup.
  21. Regards,- Tim--------------------------------------------------------
  22. Tim Yocum               -       NT Systems Administrator
  23. Verio, Inc.             -       http://chicago.verio.net
  24. ----------------------------------------------------------------------------
  25. Date:         Wed, 25 Nov 1998 09:51:53 +0000
  26. From:         Paul Mansfield <paulm@UK.PSI.COM>
  27. Subject:      APC PowerNet SNMP Adapter Security Issues - Beta Firmware
  28.               Available (fwd)
  29. I asked APCC about the vulnerabilities in their software having read about them
  30. in this and other forums (fora?), and initially received a reply saying they
  31. were working on it, and they took the problem seriously.
  32. Today I received a report that new software was available in beta. Those of you
  33. who are exposed to the DoS-ability of your UPS units might want to see if you
  34. can get hold of this beta.Reply quoted below, stripped of personal information.
  35. Paul
  36. /* My parachute came with a "lifetime" warranty. Why am I'm not reassured ? */
  37. ---------- Forwarded message ----------Date: Tue, 24 Nov 1998 17:50:05 -0500
  38. Subject: APC PowerNet SNMP Adapter Security Issues - Beta Firmware  Available
  39. Paul,The protocol stack fixes for the SNMP Adapter are complete.  We are Beta
  40. testing the new firmware changes during the next several weeks. The SNMP
  41. Adapter v3.0.2.b can now successfully survive the following attacks:
  42. Ping of Death, Nestea, Bonk, Jolt, Land, Newtear, Syndrop, Teardrop,Winnuke
  43. I would like you to help ensure that we have resolved the vulnerabilities that
  44. you have described in your previous e-mails by beta testing the new firmware.
  45. If you are interested in helping us verify the new firmware, please let meknow.
  46. Regards,-snip -American Power Conversion1-800-788-2208-snip --snip -