Отказ в обслуживании в Net-snmp

Дата публикации:
08.11.2007
Дата изменения:
16.04.2008
Всего просмотров:
1032
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Net-snmp 5.x
Уязвимые версии: Net-snmp версии до 5.4.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки SNMP GETBULK запросов. Удаленный пользователь может с помощью специально сформированного SNMP GETBULK запроса, содержащего слишком большое поле "max-repetitions", заставить приложение потребить все доступные ресурсы процессора.

URL производителя: net-snmp.sourceforge.net

Решение: Установите последнюю версию 5.4.1 с сайта производителя.

или введите имя

CAPTCHA