Дата публикации: | 04.03.2002 |
Дата изменения: | 15.05.2008 |
Всего просмотров: | 1292 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Net-snmp 5.x |
Описание: | Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола.
SNMP запросы - сообщения, посланные от менеджера к агентам системы. Они обычно запрашивают текущую производительность или конфигурацию у агента, запрашивают следующий SNMP объект в Management Information Base (MIB), или изменяют параметры настройки конфигурации агента. SNMP traps - сообщения, посланные от агента r менеджеру системы. Они уведомляют менеджера, что произошло некоторое событие или обеспечивает информацию о состоянии агента.
Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода. Уязвимость найдена в Net-SNMP ucd-snmp 4.1.1-4.2.1 Решение: Установите последнюю версию 5.0.5 с сайта производителя. |
Ссылки: |
Источник iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability |