• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Используется протокол SNMPv1/2

Главная Специалистам База уязвимостей Используется протокол SNMPv1/2

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Протокол SNMP долгое время был стандартом удаленного управления сетевыми устройствами всех типов. Однако протокол SNMPv1/2с имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то данную службу рекомендуется отключить.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Лучшим решением будет использование протокола SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Как исправить
Для отключения протокола SNMPv1/2 используйте следующую команду:
hostname> snmpconfig
Подробные инструкции по настройке SNMP можно найти в документации производителя - Cisco IronPort AsyncOS User Guide for Web Security Appliances.