2014-0355: Net-SNMP: Zwei Schwachstellen ermöglichen Denial-of-Service
Historie:
- Version 1 (2014-03-25 14:54)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine der Schwachstellen ermöglicht einem entfernten, nicht authentifizierten Angreifer durch das Herbeiführen eines Time-Outs des Subagenten, zum Beispiel durch das Erzeugen einer hohen Last, den snmpd in einen Denial-of-Service-Zustand zu versetzen. Bei der anderen Schwachstelle kommt es durch die Verarbeitung von leeren Community-Strings zu Denial-of-Service-Zuständen bei snmptrapd.
Schwachstellen:
CVE-2012-6151
Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-AngriffCVE-2014-2285
Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.