Symptoms
- Il monitoraggio SNMP di Data Domain è configurato tramite NetWorker Management Console (NMC).
- Lo scanner di sicurezza rileva una vulnerabilità di sicurezza dovuta all'utilizzo di SNMPv1/v2
Informazioni
SNMP leggibili SNMP GETBULK riflette EOL/software obsoleto vulnerabilità
Distributed Denial-of-Service: Versione del protocollo SNMP rilevata
Disabilitare o rimuovere l'autenticazione SNMPv1/2c. Utilizzare l'autenticazione SNMP versione 3.
Cause
SNMPv2 è attualmente utilizzato per il monitoraggio SNMP di Data Domain tramite NetWorker Management Console (NMC). SNMPv3 ha aggiunto opzioni di sicurezza:
- L'autenticazione viene utilizzata per garantire che le trap vengano lette solo dal destinatario previsto. Quando i messaggi vengono creati, viene fornita una chiave speciale basata sull'EngineID dell'entità. La chiave viene condivisa con il destinatario previsto e utilizzata per ricevere il messaggio.
- La privacy crittografa il payload del messaggio SNMP per garantire che non possa essere letto da utenti non autorizzati. Tutte le trap intercettate saranno riempite di caratteri garble e illeggibili. La privacy è particolarmente utile nelle applicazioni in cui i messaggi SNMP devono essere instradati su Internet.
Data Domain dispone di opzioni di configurazione SNMPv3; tuttavia, al momento non è possibile configurare/utilizzare SNMPv3 quando si configura il monitoraggio di Data Domain tramite NetWorker Management Console.
Resolution
Request for Enhancement (RFE) NW-I-1312 è stata aperta per funzionalità aggiuntive; includono opzioni per il monitoraggio di Data Domain SNMPv3 all'interno di NetWorker. Contatta il responsabile dell'account di vendita Dell per tenere traccia di questa RFE.
Affected Products
NetWorker
Products
Data Domain, NetWorker