SNMP クエリシステム情報の漏洩

info Nessus プラグイン ID 10800
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストのシステム情報は、SNMP を介して取得できます。

説明

OID 1.3.6.1.2.1.1.1 によって SNMP リクエストを送信することで、リモートホストに関するシステム情報を取得できます。

攻撃者は、この情報を使って、ターゲットホストについてより多くの知識を得ることがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

プラグインの詳細

深刻度: Info

ID: 10800

ファイル名: snmp_sysDesc.nasl

バージョン: 1.29

タイプ: remote

ファミリー: SNMP

公開日: 2001/11/6

更新日: 2019/12/3

依存関係: snmp_settings.nasl, find_service2.nasl

脆弱性情報

必要な KB アイテム: SNMP/community