보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	20002
위험도	30
포트	161
프로토콜	UDP
분류	Snmp
상세설명	SNMP를 이용하여 해당 시스템의 SNMP Community 리스트가 획득되어 진다. 일부 Cisco IOS 소프트웨어와 CatOS 소프트웨어 릴리즈들은 SNMP Community 스트링 노출 취약점을 가지고 있다. Attacker는 이 결함을 이용하여 라우터의 읽기/쓰기 SNMP 접근 권한을 얻어낼 수 있다. 그 접근 권한은 인증없이 문제 시스템의 설정을 변경하거나 작동을 제어하는데 이용될 수 있다.
해결책	소프트웨어의 Fix된 릴리즈로 문제 시스템들을 업그레이드 하거나 혹은 업그레이드가 여의치 않을 때 장비가 업그레이드 될 때까지 SNMP 서비스로의 업근을 제한함으로써 인가되지 않는 사용에 대해서 시스템들을 보호하기 위한 방안을 마련할 것을 권고한다. 자세한 설명을 보기 위해서는 다음 사이트를 참고할 수 있다: http://www.cisco.com/warp/public/707/ios-snmp-community-vulns-pub.shtml
관련 URL	CVE-2004-1775 (CVE)
관련 URL	5030 (SecurityFocus)
관련 URL	6179 (ISS)