WooYun.org

老洞了，不说太多，直接上利用过程。
华为S9306核心交换机IP地址：（以下地址都是同一台交换机，不同VLAN接口地址）
60.219.1.66
60.219.1.69
60.219.1.71
60.219.100.126
60.219.0.149
开放端口信息：

可以看到开放了22（SSH）、23（Telnet）远程管理接口，
这样我们只要通过SNMP获取交换机的管理员登录用户名和密码，即可拿到控制权限。
使用SNMP工具读取交换机的管理员账号信息：（这里使用的是Public团体名称）

可以看到已经获取明文密码：
用户名：huawei@inner?domain "
密码：huafeihuaWUFEIWU
接下来，我们可以使用终端连接工具，直接SSH或者Telnet来登录交换机：

可以看到已经成功登录，并进入全局配置模式，
使用display current-configuration命令可以查看当前交换机全局配置

可以看到，密码在交换机中是进行加密过的，然并卵...
对于这种加密算法，已经有很多工具可以进行解密

这个是问题出现的关键，既然已经设置了其它的SNMP读权限团体名称，就可以把Public删除了，且SNMP端口不要对外访问，防火墙做一下策略限制。
以上只针对一台核心交换机进行了测试，设备数量太多，未一一进行测试，
用户回头自行安排工程师进行安全扫描吧。
虽然很多只是开放了SNMP端口没有开放22和23端口，
但是默认Public团体名称，依然可以导致很多关键信息的泄露。
如果被别有用心的人利用的话，后果也是可想而知的...