Спуфинг атака в Net-SNMP

Дата публикации:
10.06.2008
Дата изменения:
12.06.2008
Всего просмотров:
2933
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Net-snmp 5.x
Уязвимые версии: Net-SNMP версии до 5.4.1.1, 5.3.2.1 и 5.2.4.1

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при проверке подлинности HMAC дайджеста. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета, с неполным однобайтным HMAC дайджестом, увеличить возможность удачной подмены до 1 из 256 пакетов.

URL производителя: net-snmp.sourceforge.net

Решение: Установите последнюю версию 5.4.1.1, 5.3.2.1 или 5.2.4.1 с сайта производителя.

Журнал изменений:

12.06.2008
Добавлен эксплоит.

Ссылки: SNMPv3 HMAC validation error Remote Authentication Bypass Exploit

или введите имя

CAPTCHA