Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco IOS
(System information)
Описание
Списки контроля доступа по протоколу SNMP используются для того, чтобы ограничить круг адресов, с которых разрешено управлять устройством и следить за его работой по протоколу SNMP. Если списки контроля доступа не используются, то любой пользователь, зная SNMP community string, сможет управлять и следить за маршрутизатором.
Следует задать список контроля доступа для всех SNMP community string, чтобы доступ к устройству по протоколу SNMP был разрешен только с некоторых рабочих станций, предназначенных для управления устройством и расположенных в соответствующей доверенной зоне.
Следует задать список контроля доступа для всех SNMP community string, чтобы доступ к устройству по протоколу SNMP был разрешен только с некоторых рабочих станций, предназначенных для управления устройством и расположенных в соответствующей доверенной зоне.
Как исправить
Настройте ограничения доступа к устройству по протоколу SNMP с помощью следующих команд:
hostname(config)#access-list {snmp_access-list_number}permit {snmp_access-list}
hostname(config)#access-list deny any log
hostname(config)#access-list {snmp_access-list_number}permit {snmp_access-list}
hostname(config)#access-list deny any log
Ссылки