SNMP リクエスト Cisco ルーター情報の漏洩

low Nessus プラグイン ID 10969
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート CISCO ルーターのモデルは、SNMP を介して取得できます。

説明

OID 1.3.6.1.4.1.9.1 で SNMP リクエストを送信することで、リモート CISCO システムのモデルを決定できます。

攻撃者は、この情報を使って、リモートホストについてより多くを知ることがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

関連情報

ftp://ftp.cisco.com/pub/mibs/v1/CISCO-PRODUCTS-MIB-V1SMI.my

ftp://ftp.cisco.com/pub/mibs/v2/CISCO-PRODUCTS-MIB.my

プラグインの詳細

深刻度: Low

ID: 10969

ファイル名: snmp_cisco_type.nasl

バージョン: 1.29

タイプ: remote

ファミリー: SNMP

公開日: 2002/6/5

更新日: 2020/9/21

依存関係: snmp_sysDesc.nasl

脆弱性情報

CPE: cpe:/o:cisco

必要な KB アイテム: SNMP/community, SNMP/OID