SNMP エージェントのデフォルトのコミュニティ名
critical Nessus プラグイン ID 10264
Language:
概要
リモート SNMP サーバーのコミュニティ名を推測できます。説明
リモート SNMP サーバーのデフォルトのコミュニティ名を取得できます。攻撃者は、この情報を使用して、リモートホストについてより多くの知識を得るか、(デフォルトのコミュニティがそのような変更を許可する場合)リモートシステムの構成を変更することがあります。
ソリューション
SNMP サービスを使用しない場合は、リモートホストでこれを無効にするか、このポートへの着信 UDP パケットをフィルタリングするか、デフォルトのコミュニティ文字列を変更してください。プラグインの詳細
深刻度: Critical
ID: 10264
ファイル名: snmp_default_communities.nasl
バージョン: 1.108
タイプ: remote
ファミリー: SNMP
公開日: 2002/11/25
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:snmp:snmp
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 1998/11/2
参照情報
CVE: CVE-1999-0186, CVE-1999-0254, CVE-1999-0472, CVE-1999-0516, CVE-1999-0517, CVE-1999-0792, CVE-2000-0147, CVE-2001-0380, CVE-2001-0514, CVE-2001-1210, CVE-2002-0109, CVE-2002-0478, CVE-2002-1229, CVE-2004-0311, CVE-2004-1474, CVE-2010-1574
BID: 177, 973, 986, 2112, 3758, 3795, 3797, 4330, 6825, 7081, 7212, 7317, 9681, 10576, 11237, 41436
CERT: 732671