Переполнение буфера в службе SNMP

Дата публикации:
14.02.2002
Всего просмотров:
1077
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Simple Network Management Protocol (SNMP) - стандартный протокол для управления устройствами сети типа firewalls, компьютеров, и маршрутизаторов. Все версии Windows, за исключением Windows ME, включают реализацию SNMP.

Переполнение буфера присутствует во всех реализациях. Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода.

Уязвимость найдена в

  • Microsoft Windows 95
  • Microsoft Windows 98
  • Microsoft Windows 98se
  • Microsoft Windows NT 4.0
  • Microsoft Windows 2000
  • Microsoft Windows XP
Патч пока не выпущен. Для устранения уязвимости блокируйте 161 и 162 порты.

Ссылки: Источник
или введите имя

CAPTCHA