【OPM】漏扫报告的一些 SNMP 漏洞
对安装 OPM 的 Windows 服务器漏扫出现的一些 SNMP 漏洞,如:
·Microsoft Windows LAN Manager SNMP LanMan Services Disclosure
·SNMP Agent Default Community Name (public)
根本原因多数为:
1.服务器开启了 SNMP 服务。
2.SNMP 服务使用 v1/v2c 版本并配置了简单、常见的团体字符串如 public\private 等。
3.SNMP 服务安全设置里没有限制可访问的主机。
解决办法:
1.从服务列表中关闭 SNMP 服务。
2.设置非常见且较为复杂的团体字符串。
3.限制允许指定主机访问。
补充:
1.关闭 OPM 本机的 SNMP 服务不会影响 OPM 对于纳管设备的监控。仅需保证 UDP 161 端口的双向访问即可。
Related Articles
OpManager 12.0中的漏洞
漏洞详情(12000版本) 漏洞1: 不受限制的文件上传: OpManager在上传到系统之前无法验证或验证文件不正确。这导致攻击者可以上传任意JSP文件并通过上载的文件直接访问来执行它。 漏洞2: 跨站脚本: OpManager遭受了存储的XSS漏洞困扰。利用群聊中通过未经过清理的“post”参数传递输入,从而使攻击者可以在用户的浏览器会话中执行HTML代码。 漏洞3: 跨站请求伪造: ...Spring(CVE-2022-22965)框架漏洞对ManageEngine本地产品无影响
Spring框架中的一个严重漏洞 ( CVE-2022-22965 ) 影响在JDK 9+上运行的Spring MVC和Spring WebFlux应用程序已于2022年3月31日被公开披露。VMWare/Spring在此处记录了此漏洞的详细信息:https: //spring.io/blog/2022/03/31/spring-framework-rce-early-announcement ...【OPM】不涉及 Apache Tomcat CVE-2023-50164漏洞
OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞 Apache Struts 2中的远程代码执行漏洞(CVE-2023-50164) OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞,因为在OpManager中我们不会使用该 Struts。【OPM】不涉及 Apache Tomcat CVE-2023-46589漏洞
OpManager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为OpManager中不使用 HTTP Trailer headerPoodle漏洞 CVE-2014-3566
POODLE代表在已下载的旧版加密上添加Oracle,使黑客有可能窥探用户的网络浏览。问题是18年的加密标准,即SSL v3,仍被较旧的浏览器(如Internet Explorer 6)使用。 如果OpManager使用HTTPS模式,则更改应仅在tomcat中进行。 如何保护Tomcat: 1. 停止OpManager服务。 ...