HP OpenView SNMP Emanate Master Agent HMAC hitelesítés hamisítása

CH azonosító

CH-2259

Felfedezés dátuma

2009.06.15.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView SNMP Emanate Master Agent

Érintett verziók

Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (Solaris, Windows)
Hewlett Packard (HP) OpenView SNMP Emanate Master Agent 15.x (HP-UX, Linux)

Összefoglaló

A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.

Leírás

A HP OpenView SNMP Emanate Master Agent egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a hitelesített SNMPv3 csomagok meghamisítására.

A sérülékenységet a HMAC kivonat ellenőrzésekor fellépő hiba okozza. Ez 1 a 256-hoz növeli egy csomag sikeres meghamisításának esélyét egy olyan speciálisan elkészített SNMPv3 csomag elküldésével, amelynek az 1 byte-os HMAC kivonata hiányos.

A sikeres kiaknázáshoz egy érvényes felhasználó név szükséges.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »