• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Используется небезопасный протокол SNMP версии 1/2c

Главная Специалистам База уязвимостей Используется небезопасный протокол SNMP версии 1/2c

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Протокол SNMP долгое время был промышленным стандартом удаленного управления различными сетевыми устройствами. Однако протокол SNMP v1/2c содержит серьезные уязвимости. Если вы не используете SNMP для удаленного управления в вашей системе, то рекомендуется отключить данную службу. Если необходимость в SNMP существует, то лучше воспользоваться протоколом SNMPv3, в котором устранены уязвимости, существовавшие в предыдущих версиях.
Как исправить
Настройте версию протокола SNMP, используя следующую команду:
services sp router edit <имя устройства> snmp version set 3
или отключите SNMP v1/2c, используя следующую команду:
services sp router edit <имя устройства> snmp version clear
Либо воспользуйтесь ARBOR Peakflow SP Web User Interface:
На страничке Administration -> Monitoring -> Routers выберите устройство (маршрутизатор), откройте окно редактирования параметров устройства, на вкладке SNMP установите для параметра “SNMP Version” значение “3”, сохраните конфигурацию.
Ссылки