SNMP 代理程式預設社群名稱
critical Nessus Plugin ID 10264
語言:
概要
可以猜測遠端 SNMP 伺服器的社群名稱。說明
可以獲得遠端 SNMP 伺服器的預設社群名稱。攻擊者可以會利用此資訊獲得與遠端主機有關的更多資訊,或是變更遠端系統的組態 (若預設社群允許此類修改)。
解決方案
在不使用時停用遠端主機上的 SNMP 服務,篩選此連接埠的傳入 UDP 封包,或是變更預設的社群字串。Plugin 詳細資訊
嚴重性: Critical
ID: 10264
檔案名稱: snmp_default_communities.nasl
版本: 1.108
類型: remote
系列: SNMP
已發布: 2002/11/25
已更新: 2022/6/1
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.5
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:snmp:snmp
排除在外的 KB 項目: global_settings/supplied_logins_only
可輕鬆利用: No exploit is required
弱點發布日期: 1998/11/2
參考資訊
CVE: CVE-1999-0186, CVE-1999-0254, CVE-1999-0472, CVE-1999-0516, CVE-1999-0517, CVE-1999-0792, CVE-2000-0147, CVE-2001-0380, CVE-2001-0514, CVE-2001-1210, CVE-2002-0109, CVE-2002-0478, CVE-2002-1229, CVE-2004-0311, CVE-2004-1474, CVE-2010-1574
BID: 177, 973, 986, 2112, 3758, 3795, 3797, 4330, 6825, 7081, 7212, 7317, 9681, 10576, 11237, 41436
CERT: 732671