TCP 593 を塞ごうとルータの設定を見たら
いつの間にか,161-162 が塞がっていた.調べてみたら,SNMPv1 脆弱性対策だった.
MS03-039: RPCSS サービスのバッファオーバーラン
塞ぐべきポート| TCP | 135,139,445,593 |
| UDP | 135,137,138,445 |
| Both | 135-139 |
| Both | 161-162 |
| Both | 445 |
| Both | 593 |
Reference
[memo:6398] MS03-039: RPCSS サービスのバッファオーバーランによりコードが実行されhttp://memo.st.ryukoku.ac.jp/archive/200309.month/6398.html
広範囲に該当する SNMP の脆弱性について
http://www.ipa.go.jp/security/ciadr/20020213snmp.html
Internet Security Systems K.K. : PROTOS リモート SNMP 攻撃ツール
http://www.isskk.co.jp/support/techinfo/general/PROTOS_SNMP_xforce.html