Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Juniper ScreenOS
(AAA)
Описание
SNMP позволяет удаленно управлять сетевыми устройствами, а также осуществлять их контроль. "private" является хорошо известным стандартным паролем (строкой доступа). Использование простых, широко известных паролей позволяет злоумышленникам получить несанкционированный доступ к устройству. Необходимо отключить SNMP, если он не требуется для сетевого администрирования. Если существует необходимость в использовании SNMP, убедитесь, что выбранные строки доступа SNMP имеют стойкие пароли и отличаются от паролей, заданных в конфигурации устройства, используемых для BGP-ключей или учетных данных. Рекомендуется использовать протокол SNMPv3, в котором применяется аутентификация, авторизация и шифрование данных, когда это возможно.
Как исправить
Отключите стандартные или запрещенные пароли протокола SNMP, используя следующую команду:
device -> unset snmp community private
device -> save
device -> unset snmp community private
device -> save
Ссылки