漏洞信息详情
Net-SNMP认证绕过漏洞
- CNNVD编号:CNNVD-200806-140
- 危害等级: 超危
- CVE编号: CVE-2008-0960
- 漏洞类型: 授权问题
- 发布时间: 2008-06-10
- 威胁类型: 远程
- 更新时间: 2011-07-15
- 厂 商: sun
- 漏洞来源: Wes Hardaker
漏洞简介
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。
Net-SNMP处理认证时存在漏洞。Net-SNMP的认证代码依赖于用户输入中所指定的HMAC长度读取所要检查的长度。SNMPv3的认证是使用HMAC实现的,如果用户在认证代码字段中提供了单字节的HMAC代码的话,由于仅会检查第一个字节,因此就会有1/256的概率匹配正确的HMAC并通过认证,这大大的提高了暴力猜测的成功率。攻击者可利用此漏洞读取和修改任何使用登录系统的认证凭据可访问的SNMP对象。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.sHTML
https://www.redhat.com/support/errata/RHSA-2008-0528.HTML
参考网址
来源:US-CERT
名称: TA08-162A
链接:http://www.us-cert.gov/cas/techalerts/TA08-162A.HTML
来源:US-CERT
链接:http://www.kb.cert.org/vuls/id/MIMG-7ETS87
来源:US-CERT
链接:http://www.kb.cert.org/vuls/id/MIMG-7ETS5Z
来源:US-CERT
链接:http://www.kb.cert.org/vuls/id/CTAR-7FBS8Q
来源:US-CERT
名称: VU#878044
链接:http://www.kb.cert.org/vuls/id/878044
来源: BID
名称: 29623
链接:http://www.securityfocus.com/bid/29623
来源: DEBIAN
名称: DSA-1663
链接:http://www.debian.org/security/2008/dsa-1663
来源: FEDORA
名称: FEDORA-2008-5218
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00459.HTML
来源: FEDORA
名称: FEDORA-2008-5224
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00380.HTML
来源: FEDORA
名称: FEDORA-2008-5215
链接:https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00363.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=447974
来源: VUPEN
名称: ADV-2009-1612
链接:http://www.vupen.com/english/advisories/2009/1612
来源: MISC
链接:http://www.vmware.com/security/advisories/VMSA-2008-0017.HTML
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0013.HTML
来源: UBUNTU
名称: USN-685-1
链接:http://www.ubuntu.com/usn/usn-685-1
来源: SECTRACK
名称: 1020218
链接:http://www.securitytracker.com/id?1020218
来源: BUGTRAQ
名称: 20081031 VMSA-2008-0017 Updated ESX packages for libxml2, ucd-snmp, libtiff
链接:http://www.securityfocus.com/archive/1/archive/1/497962/100/0/threaded
来源: BUGTRAQ
名称: 20080609 [oCERT-2008-006] multiple SNMP implementations HMAC authentication spoofing
链接:http://www.securityfocus.com/archive/1/archive/1/493218/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0529
链接:http://www.redhat.com/support/errata/RHSA-2008-0529.HTML
来源: MLIST
名称: [oss-security] 20080609 [oCERT-2008-006] multiple SNMP implementations HMAC authentication spoofing
链接:http://www.openwall.com/lists/oss-security/2008/06/09/1
来源: MISC
链接:http://www.ocert.org/advisories/ocert-2008-006.HTML
来源: MILW0RM
名称: 5790
链接:http://www.milw0rm.com/exploits/5790
来源: MANDRIVA
名称: MDVSA-2008:118
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:118
来源: VUPEN
名称: ADV-2008-2971
链接:http://www.frsirt.com/english/advisories/2008/2971
来源: VUPEN
名称: ADV-2008-2361
链接:http://www.frsirt.com/english/advisories/2008/2361
来源: VUPEN
名称: ADV-2008-1981
链接:http://www.frsirt.com/english/advisories/2008/1981/references
来源: VUPEN
名称: ADV-2008-1836
链接:http://www.frsirt.com/english/advisories/2008/1836/references
来源: VUPEN
名称: ADV-2008-1801
链接:http://www.frsirt.com/english/advisories/2008/1801/references
来源: VUPEN
名称: ADV-2008-1800
链接:http://www.frsirt.com/english/advisories/2008/1800/references
来源: VUPEN
名称: ADV-2008-1797
链接:http://www.frsirt.com/english/advisories/2008/1797/references
来源: VUPEN
名称: ADV-2008-1788
链接:http://www.frsirt.com/english/advisories/2008/1788/references
来源: VUPEN
名称: ADV-2008-1787
链接:http://www.frsirt.com/english/advisories/2008/1787/references
来源: CISCO
名称: 20080610 SNMP Version 3 Authentication Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.sHTML
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-282.htm
来源: support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/HT2163
来源: SUNALERT
名称: 238865
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-238865-1
来源: sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1989089&group_id=12694&atid=456380
来源: sourceforge.net
链接:http://sourceforge.net/forum/forum.php?forum_id=833770
来源: SREASON
名称: 3933
链接:http://securityreason.com/securityalert/3933
来源: GENTOO
名称: GLSA-200808-02
链接:http://security.gentoo.org/glsa/glsa-200808-02.xml
来源: SECUNIA
名称: 35463
链接:http://secunia.com/advisories/35463
来源: SECUNIA
名称: 33003
链接:http://secunia.com/advisories/33003
来源: SECUNIA
名称: 32664
链接:http://secunia.com/advisories/32664
来源
受影响实体
- Sun Solaris:10.0
- Sun Solaris:10.0:Unkown:X86
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论