snmp-insecure-version (S508)

源自 flake8-bandit linter。

作用

检查是否使用了 SNMPv1 或 SNMPv2。

为什么这不好？

SNMPv1 和 SNMPv2 协议被认为是不安全的，因为它们不支持加密。因此，首选支持加密的 SNMPv3。

示例

from pysnmp.hlapi import CommunityData

CommunityData("public", mpModel=0)

建议改为

from pysnmp.hlapi import CommunityData

CommunityData("public", mpModel=2)

参考

• 网络安全和基础设施安全局 (CISA)：警报 TA17-156A
• 常见弱点枚举：CWE-319