SNMP クエリルーティングの情報漏洩
info Nessus プラグイン ID 34022
Language:
概要
リモートホスト上の IP ルートのリストは、SNMP を介して取得できます。説明
SNMP リクエスト OID 1.3.6.1.2.1.4.21 を送信することにより、リモートホストでルーティング情報を取得できます。攻撃者は、この情報を使って、ネットワークトポロジに関してさらに知ることができます。
ソリューション
リモートホストで SNMP サービスを使用しない場合は、これを無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。プラグインの詳細
深刻度: Info
ID: 34022
ファイル名: snmp_routes.nasl
バージョン: 1.12
タイプ: remote
ファミリー: SNMP
公開日: 2008/8/21
更新日: 2023/11/8
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SNMP/community