Érintett rendszerek
Hewlett Packard (HP)OpenView SNMP Emanate Master Agent
Érintett verziók
Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (Solaris, Windows)
Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (HP-UX, Linux)
Összefoglaló
A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.
Leírás
A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.
A sérülékenységet a HMAC kivonat ellenőrzésekor fellépő hiba okozza. Ez 1 a 256-hoz növeli egy csomag sikeres meghamisításának esélyét egy olyan speciálisan elkészített SNMPv3 csomag elküldésével, amelynek az 1 byte-os HMAC kivonata hiányos.
A sikeres kiaknázáshoz egy érvényes felhasználó név szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 35463
VENDOR:ftp://ss080082:ss080082@hprc.external.hp.com/
Gyártói referencia: www13.itrc.hp.com
SECUNIA 30574
CVE-2008-0960 - NVD CVE-2008-0960
