Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASR
(AAA)
Описание
Протокол SNMP долгое время был стандартом удаленного управления сетевыми устройствами всех типов. Однако протокол SNMPv1/2с имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то данную службу рекомендуется отключить.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Рекомендуется использовать протокол SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Рекомендуется использовать протокол SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Как исправить
Ссылки