Информационная безопасность
[RU] switch to English


Обход аутентификации во многих реализациях SNMPv3
Опубликовано:10 июня 2008 г.
Источник:
SecurityVulns ID:9069
Тип:удаленная
Уровень опасности:
6/10
Описание:При проверки сигнатуры проверяется количество байт, указанное клиентом.
Затронутые продукты:CISCO : IOS 12.0
 CISCO : IOS 12.1
 CISCO : IOS 12.2
 CISCO : IOS 12.3
 CISCO : IOS 12.4
 NETSNMP : Net-SNMP 5.2
 CISCO : IOS XR 3.2
 NETSNMP : Net-SNMP 5.3
 CISCO : IOS XR 3.4
 CISCO : CatOS 7.6
 CISCO : CatOS 8.5
 CISCO : IOS XR 3.3
 NETSNMP : Net-SNMP 5.4
 CISCO : CatOS 6.4
 CISCO : CatOS 8.6
 CISCO : NX-OS 4.0
CVE:CVE-2008-0960
Оригинальный текстdocumentCISCO, Cisco Security Advisory: SNMP Version 3 Authentication Vulnerabilities (10.06.2008)
 documentCERT, US-CERT Technical Cyber Security Alert TA08-162A -- SNMPv3 Authentication Bypass Vulnerability (10.06.2008)
 documentAndrea Barisani, [oCERT-2008-006] multiple SNMP implementations HMAC authentication spoofing (10.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород