HP OpenView SNMP Emanate Master Agent HMAC hitelesítés hamisítása

CH azonosító

CH-2259

Felfedezés dátuma

2009.06.15.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView SNMP Emanate Master Agent

Érintett verziók

Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (Solaris, Windows)
Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (HP-UX, Linux)

Összefoglaló

A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.

Leírás

A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.

A sérülékenységet a HMAC kivonat ellenőrzésekor fellépő hiba okozza. Ez 1 a 256-hoz növeli egy csomag sikeres meghamisításának esélyét egy olyan speciálisan elkészített SNMPv3 csomag elküldésével, amelynek az 1 byte-os HMAC kivonata hiányos.

A sikeres kiaknázáshoz egy érvényes felhasználó név szükséges.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »