The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Возможность обхода SNMPv3 аутентификации в Net-SNMP, Cisco и Juniper

10.06.2008 23:40

В реализациях протокола SNMPv3, основанных на коде UCD-SNMP, например, Net-SNMP и SNMP сервер из состава eCos, из-за неполной реализации механизма HMAC аутентификации, обнаружена уязвимость, которую можно использовать для отправки поддельных SNMPv3 запросов со стороны злоумышленника. Вероятность подборки правильного HMAC - 1 из 256.

Дополнение: Проблема подвержены продукты компаний Sun, Cisco и Juniper:



  1. Главная ссылка к новости (http://www.ocert.org/advisorie...)
  2. us-cert.gov: SNMPv3 Authentication Bypass Vulnerability
  3. secunia.com: Net-SNMP HMAC Authentication Spoofing Vulnerability
  4. securityfocus.com: Net-SNMP Remote Authentication Bypass Vulnerability
  5. securiteam.com: Multiple SNMP Implementations HMAC Authentication Spoofing
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/16413-snmp
Ключевые слова: snmp, security, cisco, Juniper
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру