Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
CSP VPN Gate
(s-terra)
Описание
Протокол SNMP долгое время был стандартом для удаленного управления сетевыми устройствами всех типов. Однако протокол SNMP версии v1/2c имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то рекомендуется отключить данную службу.
Если вы используете SNMP, наилучшим вариантом будет настроить SNMP v3, в котором решены проблемы с безопасностью, существующие в предыдущих версиях.
Если использование SNMP версии 1/2c все-таки необходимо, рекомендуется использовать сложные community string и максимально ограничивать доступ к устройству по данному протоколу.
Если вы используете SNMP, наилучшим вариантом будет настроить SNMP v3, в котором решены проблемы с безопасностью, существующие в предыдущих версиях.
Если использование SNMP версии 1/2c все-таки необходимо, рекомендуется использовать сложные community string и максимально ограничивать доступ к устройству по данному протоколу.
Как исправить
Ссылки