SNMP エージェントのデフォルトのコミュニティ名(公開)
high Nessus プラグイン ID 41028
Language:
概要
リモート SNMP サーバーのコミュニティ名を推測できます。説明
リモート SNMP サーバーのデフォルトのコミュニティ名を取得できます。攻撃者は、この情報を使用して、リモートホストについてより多くの知識を得るか、(デフォルトのコミュニティがそのような変更を許可する場合)リモートシステムの構成を変更することがあります。
ソリューション
SNMP サービスを使用しない場合は、リモートホストでこれを無効にしてください。このポートへの着信 UDP パケットをフィルタリングするか、デフォルトのコミュニティ文字列を変更します。
プラグインの詳細
深刻度: High
ID: 41028
ファイル名: snmp_default_public_community.nasl
バージョン: 1.14
タイプ: remote
ファミリー: SNMP
公開日: 2002/11/25
更新日: 2022/6/1
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 1998/11/17
参照情報
CVE: CVE-1999-0517
BID: 2112