SNMP クエリルーティングの情報漏洩

info Nessus プラグイン ID 34022

概要

リモートホスト上の IP ルートのリストは、SNMP を介して取得できます。

説明

SNMP リクエスト OID 1.3.6.1.2.1.4.21 を送信することで、リモートホストに関するルーティング情報を取得できます

攻撃者はこの情報を使用して、ネットワークトポロジーに関するより多くの知識を得る可能性があります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

プラグインの詳細

深刻度: Info

ID: 34022

ファイル名: snmp_routes.nasl

バージョン: 1.12

タイプ: remote

ファミリー: SNMP

公開日: 2008/8/21

更新日: 2023/11/8

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SNMP/community