int(35)

Boletines de Vulnerabilidades


Denegación de servicio en Net-SNMP

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado Net-SNMP 5.0.1, 5.0.3, 5.0.4.pre2

Descripción

El servidor SNMP incluido en el paquete Net-SNMP puede verse colgado si intenta procesar paquetes de información de determinadas características.

Esta vulnerabilidad afecta potencialmente a cualquier instalación de Net-SNMP en que las cadenas de comunidad (community strings) "public" no hayan sido cambiadas.

Solución



Actualización de software

Net-SNMP
Versión 5.0.5
http://sourceforge.net/project/showfiles.php?group_id=12694

Identificadores estándar

Propiedad Valor
CVE CAN-2002-1170
BID

Recursos adicionales

BUGTRAQ
http://marc.theaimsgroup.com/?l=bugtraq&m=103462473521187&w=2

iDEFENSE Security Advisory 10.02.02
http://www.idefense.com/application/poi/display?id=51&type=vulnerabilities

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-10-16
Ministerio de Defensa
CNI
CCN
CCN-CERT