• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Стандартные community strings протокола SNMP

Главная Специалистам База уязвимостей Стандартные community strings протокола SNMP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco ACS (ACS)
Описание
Пароли "public" и "private" - это широко известные стандартные community strings протокола SNMP. Использование широко известных community strings, подобрать которые не составляет труда, угрожает безопасности системы, так как позволяет злоумышленнику легко получить неавторизованный доступ.
Рекомендуется выбирать community strings, которые не совпадают с паролями учетных записей и не являются стандартными.
Как исправить
Для настройки нестандартных community strings в протоколе SNMP используйте следующую команду:
hostname/admin (config)#snmp-server community <имя_community_string> ro
Для удаления стандартных community strings в протоколе SNMP используйте следующую команду:
hostname/admin (config)#no snmp-server community
Ссылки