The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.06.2008 23:40  Возможность обхода SNMPv3 аутентификации в Net-SNMP, Cisco и Juniper

В реализациях протокола SNMPv3, основанных на коде UCD-SNMP, например, Net-SNMP и SNMP сервер из состава eCos, из-за неполной реализации механизма HMAC аутентификации, обнаружена уязвимость, которую можно использовать для отправки поддельных SNMPv3 запросов со стороны злоумышленника. Вероятность подборки правильного HMAC - 1 из 256.

Дополнение: Проблема подвержены продукты компаний Sun, Cisco и Juniper:



  1. Главная ссылка к новости (http://www.ocert.org/advisorie...)
  2. us-cert.gov: SNMPv3 Authentication Bypass Vulnerability
  3. secunia.com: Net-SNMP HMAC Authentication Spoofing Vulnerability
  4. securityfocus.com: Net-SNMP Remote Authentication Bypass Vulnerability
  5. securiteam.com: Multiple SNMP Implementations HMAC Authentication Spoofing
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: snmp, security, cisco, Juniper
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor