偵測

BMC SNMP 代理程式預設社群名稱 (public)

high Nessus Plugin ID 51160

語系:

概要

遠端 SNMP 伺服器的社群名稱設定為「public」。

說明

在連接埠 8161 (可能是 BMC Patrol 的一部份) 上偵聽的遠端 SNMP 伺服器將社群名稱設定為「public」。

攻擊者可能會利用此資訊獲得與遠端主機有關的更多資訊,或是變更遠端系統的組態 (若預設社群允許此類修改)。

解決方案

設定 BMC Patrol 停用 SNMP 或將社群變更不易猜測的名稱。

Plugin 詳細資訊

嚴重性: High

ID: 51160

檔案名稱: bmc_snmp_public.nasl

版本: Revision: 1.3

類型: remote

系列: SNMP

已發布: 2010/12/14

已更新: 2016/11/11

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P