SNMP クエリシステム情報の漏洩

info Nessus プラグイン ID 10800

言語:

概要

リモートホストのシステム情報は、SNMP を介して取得できます。

説明

OID 1.3.6.1.2.1.1.1 によって SNMP リクエストを送信することで、リモートホストに関するシステム情報を取得できます。

攻撃者は、この情報を使って、ターゲットホストについてより多くの知識を得ることがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

プラグインの詳細

深刻度: Info

ID: 10800

ファイル名: snmp_sysDesc.nasl

バージョン: 1.29

タイプ: remote

ファミリー: SNMP

公開日: 2001/11/6

更新日: 2019/12/3

脆弱性情報

必要な KB アイテム: SNMP/community