複数のベンダーの SNMP public コミュニティ文字列の情報漏洩
medium Nessus プラグイン ID 74091
Language:
概要
「public」SNMP コミュニティ文字列を使用する SNMP リクエストを送信すると、リモートホストが機密情報を漏洩します。説明
Nessus は、「public」を使用する SNMP リクエストを SNMP コミュニティ文字列として送信することで、リモートデバイスの機密情報を列挙できました。ソリューション
SNMP サーバーへのアクセスを再構成または制限します。プラグインの詳細
深刻度: Medium
ID: 74091
ファイル名: snmp_info_disclosure.nasl
バージョン: Revision: 1.2
タイプ: remote
ファミリー: SNMP
公開日: 2014/5/19
更新日: 2015/9/24
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SNMP/sysDesc
Nessus によりエクスプロイト済み: true
脆弱性公開日: 2014/5/16