Descripción: El servicio SNMP tiene como función, facilita el intercambio de información de administración entre dispositivos de red, este servicio no debe estar expuesto si no se hace uso de el.

CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7,5

Solución: Esta vulnerabilidad se soluciona cambiando el servicio SNMP de la versión 1 a la versión 3, en el caso en que no se pueda hacer este cambio, este debe ser deshabilitado.

A continuación se dejara la documentación según cada Sistema Operativo para realizar este proceso:

SERVIDORES WINDOWS:

  • Clic inicio.
  • buscar servicios “Service”.
  • buscar el servicio SNMP.
  • Si no necesita el servicio deshabilitar

SERVIDORES LINUX:

Para deshabilitar el SNMP se debe ejecutar el siguiente comando.
/etc/init.d/snmpd stop — Para el servicio SNMP
chkconfig snmpd off –No permite en el inicio del servidor cargar el servicio SNMP

En caso de necesitar SNMP, debe instalar instalar la v3, para realizar este proceso debe configurarse de la siguiente forma:

1)Instalar el paquete:
apt-get install snmpd

2) Bajar el servicio: se pude usar alguno de los dos comandos
/etc/init.d/snmpd stop
service snmpd stop

3)Crear usuario SNMP v3
net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass] [-a MD5|SHA] [-x DES|AES] [username]

4) Volver a correr el servicio: Se pude usar alguno de los dos comandos
/etc/init.d/snmpd start
service snmpd start

referencia:
https://www.logicmonitor.com/support/monitoring/os-virtualization/snmp-v3-configuration-troubleshooting/

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like