2014-0355: Net-SNMP: Zwei Schwachstellen ermöglichen Denial-of-Service

Historie:

Version 1 (2014-03-25 14:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine der Schwachstellen ermöglicht einem entfernten, nicht authentifizierten Angreifer durch das Herbeiführen eines Time-Outs des Subagenten, zum Beispiel durch das Erzeugen einer hohen Last, den snmpd in einen Denial-of-Service-Zustand zu versetzen. Bei der anderen Schwachstelle kommt es durch die Verarbeitung von leeren Community-Strings zu Denial-of-Service-Zuständen bei snmptrapd.

Schwachstellen:

CVE-2012-6151

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

CVE-2014-2285

Schwachstelle in Net-SNMP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.