• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Стандартные пароли SNMP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
SNMP позволяет удаленно управлять сетевыми устройствами, а также осуществлять их контроль. "private" является хорошо известным стандартным паролем (строкой доступа). Использование простых, широко известных паролей позволяет злоумышленникам получить несанкционированный доступ к устройству. Необходимо отключить SNMP, если он не требуется для сетевого администрирования.  Если существует необходимость в использовании SNMP, убедитесь, что выбранные строки доступа SNMP имеют стойкие пароли и отличаются от паролей, заданных в конфигурации устройства, используемых для BGP-ключей или учетных данных. Рекомендуется использовать протокол SNMPv3, в котором применяется аутентификация, авторизация и шифрование данных, когда это возможно.
Как исправить
Отключите стандартные или запрещенные пароли протокола SNMP, используя следующую команду:
device -> unset snmp community private
device -> save
Ссылки