深信服社区»版块 安全类 安全感知平台SIP SIP区分snmp版本

SIP区分snmp版本

查看数: 2560 | 评论数: 5 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-8-9 10:52

正文摘要:

在SIP的脆弱性感知里,客户的交换机实际上只开启了snmp v2 版本,v2下的配置叫团体名,v3才会有密码的设置,建议要区分下SNMP的版本,低版本就不要把团体名识别为密码 ...

回复

七嘴八舌bar 发表于 2023-8-22 14:40
您好!经过沟通和综合考量,本建议暂不采纳,感谢您的支持,欢迎您继续提出更多好的产品建议!
gllost 发表于 2023-8-13 22:44
万能400,直接远程桌面一下
七嘴八舌bar 发表于 2023-8-10 21:15
感谢您的用心反馈,经过产品团队评估确认暂不采纳,感谢您的支持,目前SIP暂不支持V3版本的弱密码检测,针对V2版本的弱密码说法,其实业界也存在把团体名归属为弱密码的说明,可以参考这个链接,https://cloud.tencent.com/developer/news/14370; 希望您能持续关注深信服社区平台,提交更多优质建议!
深信服牛逼 发表于 2023-8-9 15:33
是啊,SNMPV2 是没有认证机制的,只有读写团体名,知道了,就可以通过团体名获取设备大部分信息。也算一种“通信弱密码”??
七嘴八舌bar 发表于 2023-8-9 11:06
感谢您的用心反馈,您的建议已提交至产品团队进一步评估,会尽快给您答复,请您持续关注深信服社区查看需求进展哦~(如平台7日内未给出答复您可私信本账号进行留言,我们将在收到消息的第一时间答复您,再次感谢!