DoS против Net-SNMP
| Дата публикации: | 04.03.2002 |
| Дата изменения: | 15.05.2008 |
| Всего просмотров: | 1327 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Net-snmp 5.x |
| Описание: | Net-SNMP - свободно доступное с открытым исходным кодом выполнение SNMP протокола.
SNMP запросы - сообщения, посланные от менеджера к агентам системы. Они обычно запрашивают текущую производительность или конфигурацию у агента, запрашивают следующий SNMP объект в Management Information Base (MIB), или изменяют параметры настройки конфигурации агента. SNMP traps - сообщения, посланные от агента r менеджеру системы. Они уведомляют менеджера, что произошло некоторое событие или обеспечивает информацию о состоянии агента.
Посылая специально измененный запрос к системе, управляющей уязвимой SNMP службой, нападающий может вызвать отказ в обслуживании с возможностью выполнения произвольного кода. Уязвимость найдена в Net-SNMP ucd-snmp 4.1.1-4.2.1 Решение: Установите последнюю версию 5.0.5 с сайта производителя. |
| Ссылки: |
Источник iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability |