Observer SNMP SetRequest szolgáltatás megtagadás


2012. március 12. 12:33

CH azonosító

CH-6517

Angol cím

Observer SNMP SetRequest Denial of Service Vulnerability

Felfedezés dátuma

2012.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Network Instruments
Observer

Érintett verziók

Observer 15.x

Összefoglaló

Az Observer sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – denial Of Service) okozhatnak.

Leírás

A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza egy octet string változó leképezési listából való másolásakor. Ezt kihasználva összeomlást lehet előidézni egy, a 162-es UDP portra küldött, speciálisan formázott  SNMP SetRequest PDU csomaggal.

A sérülékenységet a  15.1 Build 0007.0000 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható kliens gépekre.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47898

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »