Security Lab

Отказ в обслуживании в Net-snmp

Дата публикации:08.11.2007
Дата изменения:16.04.2008
Всего просмотров:1290
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Net-snmp 5.x
Уязвимые версии: Net-snmp версии до 5.4.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за недостаточной обработки SNMP GETBULK запросов. Удаленный пользователь может с помощью специально сформированного SNMP GETBULK запроса, содержащего слишком большое поле "max-repetitions", заставить приложение потребить все доступные ресурсы процессора.

URL производителя: net-snmp.sourceforge.net

Решение: Установите последнюю версию 5.4.1 с сайта производителя.