多家厂商SNMP实现中SNMPv1请求处理存在多个安全漏洞

多家厂商SNMP实现中SNMPv1请求处理存在多个安全漏洞

漏洞ID 1204723 漏洞类型 未知
发布时间 2002-02-12 更新时间 2005-10-20
图片[1]-多家厂商SNMP实现中SNMPv1请求处理存在多个安全漏洞-安全小百科CVE编号 CVE-1999-1570
图片[2]-多家厂商SNMP实现中SNMPv1请求处理存在多个安全漏洞-安全小百科CNNVD-ID CNNVD-200205-001
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-001
|漏洞详情
SNMP请求是管理系统给代理系统发送的消息,它们通常询问代理系统当前性能和配置信息,请求ManagementInformationBase(MIB)的下一个SNMP对象,或者修改代理的配置。许多SNMP的实现被发现了多个漏洞。这些漏洞发生在SNMP信息的解码和解释的处理上。PROTOS小组开发的c06-SNMPv1测试工具已经发现众多厂商的SNMP实现中对SNMP请求的处理中存在大量的安全问题,攻击者可能通过GetRequest、GetNextRequest、SetRequest命令来使远程SNMP服务器崩溃甚至以SNMP服务器运行权限执行任意代码。各种受影响产品各自的影响程度各不一致。
|参考资料

来源:BID
名称:4089
链接:http://www.securityfocus.com/bid/4089
来源:XF
名称:openserver-sar-bo(8989)
链接:http://www.iss.net/security_center/static/8989.php
来源:CALDERA
名称:CSSA-2002-SCO.17
链接:ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.17/CSSA-2002-SCO.17.txt
来源:BUGTRAQ
名称:1999090919SCO5.0.5+Skunware98bufferoverflows
链接:http://online.securityfocus.com/archive/1/27074
来源:VULN-DEV
名称:20020509Sar-oexploitationprocessinfo.
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=102098949103708&w;=2

相关推荐: Microsoft Internet Explorer – Overly Trusted Location Cache

Microsoft Internet Explorer – Overly Trusted Location Cache 漏洞ID 1054529 漏洞类型 发布时间 2004-07-18 更新时间 2004-07-18 CVE编号 N/A CNNVD-ID N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享