cs:services:eventclass:vulnerable-config-snmp

Otevřená služba SNMP

Služba SNMP (Simple Network Management Protocol) umožňuje komunikaci mezi pracovní stanicí správce sítě a monitorovanými počítači nebo prvky sítě. Nejčastěji používaný protokol SNMP verse 2 komunikuje na UDP portu 161, častou chybou bývá povolený přístup s implicitním názvem community=public. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SNMP i návody k jeho odstranění lze najít např. zde:

Kontrola funkčnosti SNMP - dotaz na sysDescr:

  • $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.1.0

Kontrola funkčnosti SNMP - dotaz na sysName:

  • $ snmpget -v2c -cpublic IP_address 1.3.6.1.2.1.1.5.0

Kontrola funkčnosti SNMP i stroje pomocí NMAPu:

  • # nmap --reason -sU -p161 --script snmp-info IP_address
  • # nmap --reason -sU -p161 --script snmp-sysdescr IP_address

Pokud máme čas, zkontrolujeme i další TCP a UDP porty:

  • # nmap --reason -sSU --script=snmp-sysdescr IP_address
Last modified:: 24.08.2023 19:50