• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Служба SNMP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco ASR (AAA)
Описание
Протокол SNMP долгое время был стандартом удаленного управления сетевыми устройствами всех типов. Однако протокол SNMPv1/2с имеет серьезные уязвимости. Если в системе не используется SNMP для удаленного управления, то данную службу рекомендуется отключить.
Если SNMPv1/2с используется для мониторинга узлов в сети, рекомендуется изменить стандартное значение "community string", которое используется для доступа к данным через SNMP, чтобы предотвратить несанкционированное получение информации.
Рекомендуется использовать протокол SNMPv3, в котором устранены проблемы с безопасностью, существовавшие в предыдущих версиях.
Как исправить
Ссылки