http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-001

SNMP请求是管理系统给代理系统发送的消息，它们通常询问代理系统当前性能和配置信息，请求ManagementInformationBase(MIB)的下一个SNMP对象，或者修改代理的配置。许多SNMP的实现被发现了多个漏洞。这些漏洞发生在SNMP信息的解码和解释的处理上。PROTOS小组开发的c06-SNMPv1测试工具已经发现众多厂商的SNMP实现中对SNMP请求的处理中存在大量的安全问题，攻击者可能通过GetRequest、GetNextRequest、SetRequest命令来使远程SNMP服务器崩溃甚至以SNMP服务器运行权限执行任意代码。各种受影响产品各自的影响程度各不一致。

来源:BID
名称:4089
链接:http://www.securityfocus.com/bid/4089
来源:XF
名称:openserver-sar-bo(8989)
链接:http://www.iss.net/security_center/static/8989.php
来源:CALDERA
名称:CSSA-2002-SCO.17
链接:ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.17/CSSA-2002-SCO.17.txt
来源:BUGTRAQ
名称:1999090919SCO5.0.5+Skunware98bufferoverflows
链接:http://online.securityfocus.com/archive/1/27074
来源:VULN-DEV
名称:20020509Sar-oexploitationprocessinfo.
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=102098949103708&w;=2