概要
遠端 SNMP 伺服器的社群名稱設定為「public」。
說明
在連接埠 8161 (可能是 BMC Patrol 的一部份) 上偵聽的遠端 SNMP 伺服器將社群名稱設定為「public」。
攻擊者可能會利用此資訊獲得與遠端主機有關的更多資訊,或是變更遠端系統的組態 (若預設社群允許此類修改)。
解決方案
設定 BMC Patrol 停用 SNMP 或將社群變更不易猜測的名稱。
Plugin 詳細資訊
檔案名稱: bmc_snmp_public.nasl
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P