평가항목

SNMP 서비스 Get community 스트링 설정 오류

평가목적

SNMP 서비스는 네트워크 관린 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 이용되는 SNMP community string 기본 이름인 Public, Private 등의 유추하기 쉬운 이름으로 설정하여 이용하고 있는지 여부를 점검

판단기준

SNMP Get Community 초기 값인 Public이나 Private으로 설정되어 있거나, 유추하기 쉬운 문자열(기관명, 기기명 등)로 설정되어 있고 암호의 복잡도와 유사한 복잡도(문자+숫자+특수문자 조합)를 만족 하지 않을 경우 “취약”으로 판단

판단방법

HKLM\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities에 설정된 Comuunity String 값 확인

or

서비스 → SNMP Service → 보안 →받아들인 커뮤니티 이름 확인

조치방법

Untitled