Net-SNMP认证绕过漏洞

admin

0
文章

0
评论

2022-07-12 16:18:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Net-SNMP认证绕过漏洞

CNNVD编号：CNNVD-200806-140
危害等级：超危
CVE编号： CVE-2008-0960
漏洞类型：授权问题
发布时间： 2008-06-10
威胁类型：远程
更新时间： 2011-07-15
厂商： sun
漏洞来源： Wes Hardaker

漏洞简介

Net-SNMP是一套开源的简单网络管理协议（Simple Network Management Protocol）软件。该软件用于监控网络设备、电脑设备、UPS设备等。

Net-SNMP处理认证时存在漏洞。Net-SNMP的认证代码依赖于用户输入中所指定的HMAC长度读取所要检查的长度。SNMPv3的认证是使用HMAC实现的，如果用户在认证代码字段中提供了单字节的HMAC代码的话，由于仅会检查第一个字节，因此就会有1/256的概率匹配正确的HMAC并通过认证，这大大的提高了暴力猜测的成功率。攻击者可利用此漏洞读取和修改任何使用登录系统的认证凭据可访问的SNMP对象。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.sHTML

https://www.redhat.com/support/errata/RHSA-2008-0528.HTML

参考网址

来源:US-CERT

名称: TA08-162A

链接:http://www.us-cert.gov/cas/techalerts/TA08-162A.HTML

来源:US-CERT

链接:http://www.kb.cert.org/vuls/id/MIMG-7ETS87

来源:US-CERT

链接:http://www.kb.cert.org/vuls/id/MIMG-7ETS5Z

来源:US-CERT

链接:http://www.kb.cert.org/vuls/id/CTAR-7FBS8Q

来源:US-CERT

名称: VU#878044

链接:http://www.kb.cert.org/vuls/id/878044

来源: BID

名称: 29623

链接:http://www.securityfocus.com/bid/29623

来源: DEBIAN

名称: DSA-1663

链接:http://www.debian.org/security/2008/dsa-1663

来源: FEDORA

名称: FEDORA-2008-5218

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00459.HTML

来源: FEDORA

名称: FEDORA-2008-5224

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00380.HTML

来源: FEDORA

名称: FEDORA-2008-5215

链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00363.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=447974

来源: VUPEN

名称: ADV-2009-1612

链接:http://www.vupen.com/english/advisories/2009/1612

来源: MISC

链接:http://www.vmware.com/security/advisories/VMSA-2008-0017.HTML

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2008-0013.HTML

来源: UBUNTU

名称: USN-685-1

链接:http://www.ubuntu.com/usn/usn-685-1

来源: SECTRACK

名称: 1020218

链接:http://www.securitytracker.com/id?1020218

来源: BUGTRAQ

名称: 20081031 VMSA-2008-0017 Updated ESX packages for libxml2, ucd-snmp, libtiff

链接:http://www.securityfocus.com/archive/1/archive/1/497962/100/0/threaded

来源: BUGTRAQ

名称: 20080609 [oCERT-2008-006] multiple SNMP implementations HMAC authentication spoofing

链接:http://www.securityfocus.com/archive/1/archive/1/493218/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0529

链接:http://www.redhat.com/support/errata/RHSA-2008-0529.HTML

来源: MLIST

名称: [oss-security] 20080609 [oCERT-2008-006] multiple SNMP implementations HMAC authentication spoofing

链接:http://www.openwall.com/lists/oss-security/2008/06/09/1

来源: MISC

链接:http://www.ocert.org/advisories/ocert-2008-006.HTML

来源: MILW0RM

名称: 5790

链接:http://www.milw0rm.com/exploits/5790

来源: MANDRIVA

名称: MDVSA-2008:118

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:118

来源: VUPEN

名称: ADV-2008-2971

链接:http://www.frsirt.com/english/advisories/2008/2971

来源: VUPEN

名称: ADV-2008-2361

链接:http://www.frsirt.com/english/advisories/2008/2361

来源: VUPEN

名称: ADV-2008-1981

链接:http://www.frsirt.com/english/advisories/2008/1981/references

来源: VUPEN

名称: ADV-2008-1836

链接:http://www.frsirt.com/english/advisories/2008/1836/references

来源: VUPEN

名称: ADV-2008-1801

链接:http://www.frsirt.com/english/advisories/2008/1801/references

来源: VUPEN

名称: ADV-2008-1800

链接:http://www.frsirt.com/english/advisories/2008/1800/references

来源: VUPEN

名称: ADV-2008-1797

链接:http://www.frsirt.com/english/advisories/2008/1797/references

来源: VUPEN

名称: ADV-2008-1788

链接:http://www.frsirt.com/english/advisories/2008/1788/references

来源: VUPEN

名称: ADV-2008-1787

链接:http://www.frsirt.com/english/advisories/2008/1787/references

来源: CISCO

名称: 20080610 SNMP Version 3 Authentication Vulnerabilities

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.sHTML

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-282.htm

来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT2163

来源: SUNALERT

名称: 238865

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238865-1

来源: sourceforge.net

链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1989089&group_id=12694&atid=456380

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=833770

来源: SREASON

名称: 3933

链接:http://securityreason.com/securityalert/3933

来源: GENTOO

名称: GLSA-200808-02

链接:http://security.gentoo.org/glsa/glsa-200808-02.xml

来源: SECUNIA

名称: 35463

链接:http://secunia.com/advisories/35463

来源: SECUNIA

名称: 33003

链接:http://secunia.com/advisories/33003

来源: SECUNIA

名称: 32664

链接:http://secunia.com/advisories/32664

来源

受影响实体

Sun Solaris:10.0
Sun Solaris:10.0:Unkown:X86

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Net-SNMP认证绕过漏洞

漏洞信息详情

Net-SNMP认证绕过漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Net-SNMP认证绕过漏洞

Cisco Linksys_wrh54g_router HTTP服务器拒绝服务攻击漏洞

1Book guestbook.php 静态代码注入漏洞

Apple QuickTime Player PICT图形 PixData结构堆溢出漏洞

VMware hgfs.sys驱动输入验证漏洞

Kaspersky kl1.sys驱动本地栈溢出漏洞

VMware ESXi/ESX penwsman 管理服务权限提升漏洞

多款VMware产品VIX API 缓冲区错误漏洞

Slashdot Like Automated Storytelling Homepage Slashcode ID参数SQL注入漏洞

Asterisk-addons OOH323通道驱动远程拒绝服务漏洞

ZONE.CI 全球网