SNMP リクエスト Cisco ルーター情報の漏洩

low Nessus プラグイン ID 10969

概要

リモート CISCO ルーターのモデルは、SNMP を介して取得できます。

説明

OID 1.3.6.1.4.1.9.1 で SNMP リクエストを送信することで、リモート CISCO システムのモデルを決定できます。

攻撃者は、この情報を使って、リモートホストについてより多くを知ることがあります。

ソリューション

SNMP サービスを使用しない場合、これをリモートホストで無効にするか、このポートへの着信 UDP パケットをフィルタリングしてください。

参考資料

ftp://ftp.cisco.com/pub/mibs/v1/CISCO-PRODUCTS-MIB-V1SMI.my

ftp://ftp.cisco.com/pub/mibs/v2/CISCO-PRODUCTS-MIB.my

プラグインの詳細

深刻度: Low

ID: 10969

ファイル名: snmp_cisco_type.nasl

バージョン: 1.30

タイプ: remote

ファミリー: SNMP

公開日: 2002/6/5

更新日: 2022/2/28

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:cisco

必要な KB アイテム: SNMP/community, SNMP/OID