SNMP ‘GETBULK’ Reflection DDoS
Descripción: El servicio SNMP remoto está respondiendo con una gran cantidad de datos a una petición ‘GETBULK’ con un valor mayor que el normal para ‘max-repetitions’. Un atacante remoto puede utilizar este servidor SNMP para realizar un ataque de negación de servicio distribuido reflejado hacia un host remoto arbitrario.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5,0
Solución: Desactivar el servicio SNMP en el host remoto si no es utilizado. De lo contrario, restringir y supervisar el acceso a este servicio y considerar cambiar la comunidad ‘public’ predeterminada por otra.
No Comment
You can post first response comment.