SNMP 서비스 Set community 스트링 설정 오류

SNMP 서비스 Set community 스트링 설정 오류

 

(평가항목)

SNMP 서비스 Set community 스트링 설정 오류

---

(취약점 ID)

SRV-002

---

(평가목적)

SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 이용되는 SNMP community string 기본 이름인 Public, Private 등의 유추하기 쉬운 이름으로 설정하여 이용하고 있는지 여부를 점검

 

---

(판단기준)

SNMP SET Community 초기 값인 Public이나 Private으로 설 정되어 있거나, 유추하기 쉬운 문자열(기관명, 기기명 등)로 설정되어 있고 암호의 복잡도와 유사한 복잡도(문자+숫자+특수문자 조합)를 만족 하지 않을 경우“취약”으로 판단

---

(판단방법)

HKLM\SYSTEM\CurrentControlSet\services\SNMP\ Parameters\ValidCommunities 에 설정된 Community String 값 확인