Security Lab

DoS против Net-SNMP

Дата публикации:04.03.2002
Дата изменения:15.05.2008
Всего просмотров:1268
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Net-snmp 5.x
Описание: Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола. SNMP запросы - сообщения, посланные от менеджера к агентам системы. Они обычно запрашивают текущую производительность или конфигурацию у агента, запрашивают следующий SNMP объект в Management Information Base (MIB), или изменяют параметры настройки конфигурации агента. SNMP traps - сообщения, посланные от агента r менеджеру системы. Они уведомляют менеджера, что произошло некоторое событие или обеспечивает информацию о состоянии агента.

Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода.

Уязвимость найдена в Net-SNMP ucd-snmp 4.1.1-4.2.1

Решение: Установите последнюю версию 5.0.5 с сайта производителя.

Ссылки: Источник
iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability