SNMP 代理程式預設社群名稱

critical Nessus Plugin ID 10264

概要

可以猜測遠端 SNMP 伺服器的社群名稱。

說明

可以獲得遠端 SNMP 伺服器的預設社群名稱。

攻擊者可以會利用此資訊獲得與遠端主機有關的更多資訊,或是變更遠端系統的組態 (若預設社群允許此類修改)。

解決方案

在不使用時停用遠端主機上的 SNMP 服務,篩選此連接埠的傳入 UDP 封包,或是變更預設的社群字串。

Plugin 詳細資訊

嚴重性: Critical

ID: 10264

檔案名稱: snmp_default_communities.nasl

版本: 1.108

類型: remote

系列: SNMP

已發布: 2002/11/25

已更新: 2022/6/1

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.5

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:snmp:snmp

排除在外的 KB 項目: global_settings/supplied_logins_only

可輕鬆利用: No exploit is required

弱點發布日期: 1998/11/2

參考資訊

CVE: CVE-1999-0186, CVE-1999-0254, CVE-1999-0472, CVE-1999-0516, CVE-1999-0517, CVE-1999-0792, CVE-2000-0147, CVE-2001-0380, CVE-2001-0514, CVE-2001-1210, CVE-2002-0109, CVE-2002-0478, CVE-2002-1229, CVE-2004-0311, CVE-2004-1474, CVE-2010-1574

BID: 177, 973, 986, 2112, 3758, 3795, 3797, 4330, 6825, 7081, 7212, 7317, 9681, 10576, 11237, 41436

CERT: 732671