DoS против Net-SNMP

Дата публикации:
04.03.2002
Дата изменения:
15.05.2008
Всего просмотров:
838
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Net-snmp 5.x
Описание: Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола. SNMP запросы - сообщения, посланные от менеджера к агентам системы. Они обычно запрашивают текущую производительность или конфигурацию у агента, запрашивают следующий SNMP объект в Management Information Base (MIB), или изменяют параметры настройки конфигурации агента. SNMP traps - сообщения, посланные от агента r менеджеру системы. Они уведомляют менеджера, что произошло некоторое событие или обеспечивает информацию о состоянии агента.

Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода.

Уязвимость найдена в Net-SNMP ucd-snmp 4.1.1-4.2.1

Решение: Установите последнюю версию 5.0.5 с сайта производителя.

Ссылки: Источник
iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability

или введите имя

CAPTCHA