多個供應商 SNMP 公開社群字串資訊洩漏

medium Nessus Plugin ID 74091

概要

使用 'public' SNMP 社群字串來傳送 SNMP 要求時,遠端主機會洩漏敏感資訊。

說明

Nessus 可使用 'public' 作為 SNMP 社群字串來傳送 SNMP 要求,藉此列舉遠端裝置上的敏感資訊。

解決方案

重新設定或限制 SNMP 伺服器的存取。

Plugin 詳細資訊

嚴重性: Medium

ID: 74091

檔案名稱: snmp_info_disclosure.nasl

版本: Revision: 1.2

類型: remote

系列: SNMP

已發布: 2014/5/19

已更新: 2015/9/24

支援的感應器: Nessus

弱點資訊

必要的 KB 項目: SNMP/sysDesc

由 Nessus 利用: true

弱點發布日期: 2014/5/16