HP OpenView SNMP Emanate Master Agent HMAC hitelesítés hamisítása

CH azonosító

CH-2259

Felfedezés dátuma

2009.06.15.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView SNMP Emanate Master Agent

Érintett verziók

Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (Solaris, Windows)
Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (HP-UX, Linux)

Összefoglaló

A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.

Leírás

A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.

A sérülékenységet a HMAC kivonat ellenőrzésekor fellépő hiba okozza. Ez 1 a 256-hoz növeli egy csomag sikeres meghamisításának esélyét egy olyan speciálisan elkészített SNMPv3 csomag elküldésével, amelynek az 1 byte-os HMAC kivonata hiányos.

A sikeres kiaknázáshoz egy érvényes felhasználó név szükséges.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »