Data Domain: Varsayılan SNMP topluluk adları güvenlik tarayıcıları (CVE-1999-0517) tarafından işaretlenir
Summary: DDOS, durumu ve uyarıları bir yönetim sunucusuna raporlamak için bir SNMP aracısı içerir. DD SNMP aracı yapılandırmasına bağlı olarak, bir güvenlik tarayıcısı DD'yi "CVE-1999-0517" güvenlik açığı olarak işaretlenebilir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bu sorun, normal bir topluluk adı (SNMP v2'deki tek kimlik doğrulama yöntemi olan ve ağ üzerinden düz metinle kullanılan) (genellikle SNMP aracısı için salt okunur ve okuma/yazma erişimi için ayarlanmış "genel" ve "özel" gibi) bir topluluk adı ayarlandıktan sonra gerçekleşir.
Data Domain'in kimliğini onaylaması ve istenen sorgularla yanıt verebilmek için topluluk adlarını SNMP yöneticisinin gönderdiği parola olarak düşünebilirsiniz. Bu adlar yaygın olarak kullanılıyorsa ve kolayca tahmin edilebilirse izinsiz giriş eden herhangi bir kişi bunları tahmin eder ve ağ aygıtları hakkında ayrıntılı bilgi edinebilir.
Data Domain'in kimliğini onaylaması ve istenen sorgularla yanıt verebilmek için topluluk adlarını SNMP yöneticisinin gönderdiği parola olarak düşünebilirsiniz. Bu adlar yaygın olarak kullanılıyorsa ve kolayca tahmin edilebilirse izinsiz giriş eden herhangi bir kişi bunları tahmin eder ve ağ aygıtları hakkında ayrıntılı bilgi edinebilir.
Güvenlik tarayıcıları, SNMP etkinleştirilmiş DD'nin "CVE-1999-0517"ye tabi olduğunu bildirmiştir. Bu, olası bir güvenlik sorunudur:
CVE-1999-0517: SNMP topluluk adı varsayılandır (örneğin ortak), null veya eksik.
CVE-1999-0517: SNMP topluluk adı varsayılandır (örneğin ortak), null veya eksik.
Cause
Varsayılan olarak SNMP, Data Domain sistemlerinde devre dışıdır ve topluluk yapılandırılmaz. "Public", "private" (genel), "private" (özel) veya daha az güvenlik açığı olan diğer diğer bilinen topluluk adları gibi topluluk dizesi adı da dahil olmak üzere SNMP'yi yapılandırarak etkinleştirebilirsiniz.
DD SNMP yapılandırması ne olursa olsun, devre dışı bırakılmışsa güvenlik tarayıcısı herhangi bir sorun bildirmezse. SNMP aracı durumunu bilmek için DD CLI'dan aşağıdaki komutu çalıştırın:
# snmp status SNMP is enabled.
SNMP'yi etkinleştirdiğinde, kullanıcının SNMP v2 veya SNMP v3'ü ve eski durumda hangi topluluk dizelerini kullanmaya karar vermesi gerekir.
SNMP topluluk dizesi adı için "genel" ve "özel" komutlarını kullanırken tarayıcı, iyi bilinen normal dizeleri çalışır ve DD'den yanıt almayı başarırsa uyarıyı başlatır. Bu, DD ile ilgili bir güvenlik sorunu değildir ancak yöneticinin düzeltmesi gereken bir yapılandırma sorunudur.
Resolution
Çözüm, yöneticinin diğer topluluk dize adlarını seçmesini (tahmin edilmesi zor) veya kimlik doğrulama için daha güçlü araçları olan SNMP v3 üzerinden geçişini sağlar. (SNMP v3 yönetimi hakkında daha fazla bilgi vermek için en alttaki Lightning Knowledge Base Makalelerine başvurun)
Data Domain SNMP'yi Yönetme
- "Genel" / "özel" yerine farklı bir dize belirtebilirsiniz.
- Bu sorunu tamamen ortadan kaldırmak için SNMP v3'ü de kullanabilirsiniz.
- Yapılandırılmış topluluk adını almak için aşağıdaki CLI komutlarını çalıştırın:
# snmp show config
- "Genel" ve/veya "özel" topluluk dize adlarını kullanan mevcut yapılandırmayı not edin.
Example:
SNMP v2c Configuration ---------------------- Community Access Hosts --------- --------- ----- public read-only 10.10.10.10 --------- --------- ----- Trap Host Port Community ----------- ---- --------- 10.10.10.10 162 public ----------- ---- ---------
- "Public" /"private" (genel) / "private" (özel) veya "ro_community" rw_community dizesini kullanan tuzak ana bilgisayarlarını varsa yapılandırmadan kaldırarak bu sorunu çözabilirsiniz:
# snmp del trap-host <trap-host name or IP> {:<port number}
EX: snmp del trap-host 10.10.10.10:162
- Ardından "public" /"private" (genel) /"private" ro_community rw_community dizesini yapılandırmadan kaldırın:
# snmp del ro-community <community-string-list> # snmp del rw-community <community-string-list>
- SNMP v2 topluluk dizesini geri eklemek için aşağıdaki CLI komutlarını kullanıyoruz ancak farklı bir topluluk dizesi adı ve orijinal yapılandırmadaki ana bilgisayarlar kullanıyoruz.
# snmp add ro-community <new community-string> { hosts <hosts> }
# snmp add rw-community <new community-string> { hosts <hosts> }
- Daha önce "genel" / "özel" kullanılarak yapılandırılmış tuzak ana bilgisayarlarına sahipseniz bunları yeni topluluk dizesi adını kullanarak geri ekleyin.
# snmp add trap-host <trap-host name or IP> {:<port number} version v2c community <new community-string>
EX: snmp add trap-host 10.10.10.10:162 version v2c community <new community-string>
- Topluluk dize adını kullanarak veri etki alanı ayrıntılarını yoklamadan SNMP yönetim sistemleri veya yedekleme yazılımı kullanıyorsanız yeni dizeleri kullanmak için bu yönetim sistemlerindeki yapılandırmayı değiştirmemız gerekir
Data Domain SNMP'yi Yönetme
Affected Products
Data Domain, Data Domain Boost – File System, Data Domain Deduplication Storage Systems, DD OSArticle Properties
Article Number: 000078738
Article Type: Solution
Last Modified: 10 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.