• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Используется небезопасный протокол SNMPv1/2c

Главная Специалистам База уязвимостей Используется небезопасный протокол SNMPv1/2c

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
CSP VPN Gate (s-terra)
Описание
Протокол SNMP долгое время был стандартом для удаленного управления сетевыми устройствами всех типов. Однако протокол SNMP версии v1/2c имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то рекомендуется отключить данную службу.
Если вы используете SNMP, наилучшим вариантом будет настроить SNMP v3,  в котором решены проблемы с безопасностью, существующие в предыдущих версиях.
Если использование SNMP версии 1/2c все-таки необходимо, рекомендуется использовать сложные community string и максимально ограничивать доступ к устройству по данному протоколу.
Как исправить
Ссылки