概要
「public」SNMP コミュニティ文字列を使用する SNMP リクエストを送信すると、リモートホストが機密情報を漏洩します。
説明
Nessus は、「public」を使用する SNMP リクエストを SNMP コミュニティ文字列として送信することで、リモートデバイスの機密情報を列挙できました。
ソリューション
SNMP サーバーへのアクセスを再構成または制限します。
プラグインの詳細
ファイル名: snmp_info_disclosure.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: SNMP/sysDesc
Nessus によりエクスプロイト済み: true