SNMP の「GETBULK」のリフレクション DDoS
medium Nessus プラグイン ID 76474
Language:
概要
リモート SNMP デーモンが脆弱性の影響を受けることにより、レフレクション分散サービス拒否攻撃を実行できます。説明
リモート SNMP デーモンが、通常より大きい「最大繰り返し」値の「GETBULK」リクエストに対して、大量のデータで応答しています。リモートの攻撃者は、この SNMP サーバーを使って、任意のリモートホストでリフレクション分散サービス拒否攻撃を実行できます。ソリューション
SNMP サービスを使用しない場合は、リモートホストでこれを無効にしてください。使用する場合は、このサービスへのアクセスを制限およびモニターし、デフォルトのコミュニティ文字列「public」の変更を検討してください。
参考資料
プラグインの詳細
深刻度: Medium
ID: 76474
ファイル名: snmp_getbulk_reflection_ddos.nasl
バージョン: 1.9
タイプ: remote
ファミリー: SNMP
公開日: 2014/7/11
更新日: 2023/11/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2008-4309
脆弱性情報
必要な KB アイテム: SNMP/community
Nessus によりエクスプロイト済み: true
参照情報
CVE: CVE-2008-4309