Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Протокол SNMP долгое время был стандартом удаленного управления сетевыми устройствами всех типов. Однако протокол SNMPv1/2с имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то данную службу рекомендуется отключить.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Лучшим решением будет использование протокола SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Лучшим решением будет использование протокола SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Как исправить
Для отключения протокола SNMPv1/2 используйте следующую команду:
hostname> snmpconfig
Подробные инструкции по настройке SNMP можно найти в документации производителя - Cisco IronPort AsyncOS User Guide for Web Security Appliances.
hostname> snmpconfig
Подробные инструкции по настройке SNMP можно найти в документации производителя - Cisco IronPort AsyncOS User Guide for Web Security Appliances.