Data Domain: 기본 SNMP 커뮤니티 이름은 보안 스캐너에 의해 플래그가 지정됩니다(CVE-1999-0517).
Summary: DDOS에는 관리 서버에 대한 상태 및 알림을 보고하기 위한 SNMP 에이전트가 포함되어 있습니다. DD SNMP 에이전트 구성에 따라 보안 스캐너가 DD를 "CVE-1999-0517"에 취약한 것으로 표시할 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
이 문제는 일반적인 커뮤니티 이름(SNMP v2의 유일한 인증 방법이며 네트워크를 통해 일반 텍스트로 전환됨)을 설정할 때 발생합니다. 예를 들어 일반적으로 읽기 전용 및 읽기/쓰기 액세스로 설정된 "공개" 및 "전용"을 SNMP 에이전트에 각각 설정합니다.
커뮤니티 이름을 SNMP 관리자가 보내는 암호로 간주하여 Data Domain이 ID를 확인하고 요청된 쿼리로 다시 회신할 수 있습니다. 이러한 이름이 일반적으로 사용되고 쉽게 예측되는 경우, 모든 침입자는 이를 추측하고 네트워크 디바이스에 대한 세부 정보를 얻을 수 있습니다.
커뮤니티 이름을 SNMP 관리자가 보내는 암호로 간주하여 Data Domain이 ID를 확인하고 요청된 쿼리로 다시 회신할 수 있습니다. 이러한 이름이 일반적으로 사용되고 쉽게 예측되는 경우, 모든 침입자는 이를 추측하고 네트워크 디바이스에 대한 세부 정보를 얻을 수 있습니다.
보안 스캐너에서 SNMP가 활성화된 DD에는 잠재적인 보안 문제가
될 수 있는 "CVE-1999-0517"이 적용됩니다. CVE-1999-0517: SNMP 커뮤니티 이름은 기본값(예: 공용), null 또는 누락입니다.
될 수 있는 "CVE-1999-0517"이 적용됩니다. CVE-1999-0517: SNMP 커뮤니티 이름은 기본값(예: 공용), null 또는 누락입니다.
Cause
기본적으로 SNMP는 Data Domain 시스템에서 비활성화되며 커뮤니티가 구성되지 않습니다. 커뮤니티 문자열 이름(예: "public", "private" 또는 기타 덜 취약한 것으로 알려진 다른 커뮤니티 이름)을 포함하여 SNMP를 구성하고 활성화할 수 있습니다.
DD SNMP 구성이 비활성화되어 있는 경우 보안 스캐너에서 아무런 문제도 보고하지 않습니다. DD CLI에서 다음 명령을 실행하여 SNMP 에이전트 상태를 확인합니다.
# snmp status SNMP is enabled.
SNMP를 활성화할 때 사용자는 SNMP v2 또는 SNMP v3를 사용할지 여부를 결정하고 이전의 경우 사용할 커뮤니티 문자열을 결정해야 합니다.
SNMP 커뮤니티 문자열 이름에 대해 "public" 및 "private"을 사용할 때 스캐너는 잘 알려진 일반적인 문자열을 시도하며 DD에서 응답을 다시 받는 데 성공하면 알림이 발생합니다. 이는 DD의 보안 문제가 아니라 관리자가 수정해야 하는 구성 문제입니다.
Resolution
해결 방법은 관리자가 다른(추측하기 어려운) 커뮤니티 문자열 이름을 선택하거나 인증을 위한 더 강력한 수단을 가진 SNMP v3를 통해 전환하는 것으로 구성됩니다. (SNMP v3 관리에 대한 자세한 내용을 제공하는 다른 Lightning 기술 자료 문서에 대한 참조는 하단 참조)
Data Domain SNMP 관리
- "public" /"private" 대신 다른 문자열을 지정할 수 있습니다.
- 또는 SNMP v3를 사용하여 이 문제를 완전히 제거할 수 있습니다.
- 구성된 커뮤니티 이름을 얻으려면 다음 CLI 명령을 실행합니다.
# snmp show config
- "public" 및/또는 "private" 커뮤니티 문자열 이름을 사용하는 현재 구성을 기록해 두십시오.
Example:
SNMP v2c Configuration ---------------------- Community Access Hosts --------- --------- ----- public read-only 10.10.10.10 --------- --------- ----- Trap Host Port Community ----------- ---- --------- 10.10.10.10 162 public ----------- ---- ---------
- 구성에서 "public"/"private" ro_community 또는 rw_community 문자열을 사용하는 트랩 호스트를 제거하여 이 문제를 해결할 수 있습니다.
# snmp del trap-host <trap-host name or IP> {:<port number}
EX: snmp del trap-host 10.10.10.10:162
- 그런 다음 구성에서 "public"/"private" ro_community 또는 rw_community 문자열을 제거합니다.
# snmp del ro-community <community-string-list> # snmp del rw-community <community-string-list>
- 다음 CLI 명령을 사용하여 SNMP v2 커뮤니티 문자열을 다시 추가하지만 다른 커뮤니티 문자열 이름과 원래 구성에 있던 호스트를 사용합니다.
# snmp add ro-community <new community-string> { hosts <hosts> }
# snmp add rw-community <new community-string> { hosts <hosts> }
- 이전에 "public"/"private"을 사용하여 트랩 호스트를 구성한 경우 새 커뮤니티 문자열 이름을 사용하여 트랩 호스트를 다시 추가합니다.
# snmp add trap-host <trap-host name or IP> {:<port number} version v2c community <new community-string>
EX: snmp add trap-host 10.10.10.10:162 version v2c community <new community-string>
- SNMP 관리 시스템 또는 백업 소프트웨어가 해당 커뮤니티 문자열 이름을 사용하여 데이터 도메인 세부 정보를 폴링하는 경우 새 문자열을 사용하려면 이러한 관리 시스템의 구성을 변경해야 합니다.
Data Domain SNMP 관리
Affected Products
Data Domain, Data Domain Boost – File System, Data Domain Deduplication Storage Systems, DD OSArticle Properties
Article Number: 000078738
Article Type: Solution
Last Modified: 10 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.