Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:P/A:C)
Производитель ПО
Наименование ПО
Cisco Virtual Wireless Controller
(AAA)
Cisco Wireless LAN Controller 2000
(AAA)
Cisco Wireless LAN Controller 2100
(AAA)
Cisco Wireless LAN Controller 2500
(AAA)
Cisco Wireless LAN Controller 4100
(AAA)
Cisco Wireless LAN Controller 4400
(AAA)
Cisco Wireless LAN Controller 5500
(AAA)
Cisco Wireless Service Module
(AAA)
Описание
SNMP позволяет удаленно осуществлять мониторинг устройства и управлять этим устройством. Строки подключения "public" и "private" представляют собой широко известный стандартный пароль. Использование широко известных паролей, угадать которые не составляет труда, представляет собой угрозу получения злоумышленником неавторизованного доступа к устройству. Необходимо отключить SNMP, если он не используется для управления сетью.
Как исправить
Удалите стандартные строки подключения SNMP:
(Cisco Controller) >config snmp community delete {community string}
Сохраните изменения:
(Cisco Controller) >save config
(Cisco Controller) >config snmp community delete {community string}
Сохраните изменения:
(Cisco Controller) >save config
Ссылки