• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Используется протокол SNMPv1/2

Главная Специалистам База уязвимостей Используется протокол SNMPv1/2

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Avaya ERS (A) Nortel ERS 5500 (nortel)
Описание
Протокол SNMP долгое время был стандартом удаленного управления сетевыми устройствами всех типов. Однако протокол SNMPv1/2с имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то данную службу рекомендуется отключить.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Лучшим решением будет использование протокола SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Как исправить
Если возможно использование SNMPv3, настройте списки доступа ACL для SNMPv1/v2c и обеспечьте наличие выделенного логического сегмента (VLAN) для управления.
Настройте SNMPv1/v2c, используя следующие команды:
(config)# snmp-server { enable|disable }
(config)# snmp-server host < host-ip > < community-string >
(config)# snmp-server community [ ro|rw ]
(config)# snmp-server authentication-trap { enable|disable }
(config)# snmp-server contact < text >
Ссылки