Security Lab

Спуфинг атака в Net-SNMP

Дата публикации:10.06.2008
Дата изменения:12.06.2008
Всего просмотров:3296
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Net-snmp 5.x
Уязвимые версии: Net-SNMP версии до 5.4.1.1, 5.3.2.1 и 5.2.4.1

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при проверке подлинности HMAC дайджеста. Удаленный пользователь может с помощью специально сформированного SNMPv3 пакета, с неполным однобайтным HMAC дайджестом, увеличить возможность удачной подмены до 1 из 256 пакетов.

URL производителя: net-snmp.sourceforge.net

Решение: Установите последнюю версию 5.4.1.1, 5.3.2.1 или 5.2.4.1 с сайта производителя.

Журнал изменений:

12.06.2008
Добавлен эксплоит.

Ссылки: SNMPv3 HMAC validation error Remote Authentication Bypass Exploit