Vulnerabilidades. SNMP ‘GETBULK’ Reflection DDoS.

El servicio SNMP de un host remoto reponde con gran cantidad de datos a una petición ‘GETBULK’ con un valor mayor que el normal para ‘max-repetitions’. En un ataque remoto se puede utilizar dicho servidor SNMP para realizar un ataque de denegación de servicio distribuido reflejado hacia un host remoto arbitrario.

CVE:

La solución a dicho problema es la desactivación del servicio SNMP en el host remoto si no se usa. De no ser así , hay que restringir y supervisar el acceso a dicho servicio y cambiar la comunidad ‘public’ predeterminada por otra.

Sobre Antonio Cordero 20 Artículos
Usando profesionalmente Linux desde 1998.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*