• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Стандартные пароли SNMP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco IPS (AAA)
Описание
SNMP позволяет удаленно осуществлять мониторинг устройства и управлять этим устройством. "private" и/или "public" представляют собой широко известные стандартные пароли. Использование паролей, угадать которые не составляет труда, представляет собой угрозу получения злоумышленником неавторизованного доступа к устройству. Следует отключить SNMP, за исключением тех случаев, когда он необходим для сетевого управления. Если вам требуется использовать SNMP, удостоверьтесь, что выбраны только стойкие SNMP-пароли, которые не совпадают с другими паролями, заданными в конфигурации устройства.
Как исправить
Используйте следующие команды:
sensor# configure terminal
sensor(config)# service notification
sensor(config-not)# read-only-community < community-string >
sensor(config-not)# read-write-community < community-string >
Ссылки