Observer SNMP SetRequest szolgáltatás megtagadás


2012. március 12. 12:33

CH azonosító

CH-6517

Angol cím

Observer SNMP SetRequest Denial of Service Vulnerability

Felfedezés dátuma

2012.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Network Instruments
Observer

Érintett verziók

Observer 15.x

Összefoglaló

Az Observer sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – denial Of Service) okozhatnak.

Leírás

A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza egy octet string változó leképezési listából való másolásakor. Ezt kihasználva összeomlást lehet előidézni egy, a 162-es UDP portra küldött, speciálisan formázott  SNMP SetRequest PDU csomaggal.

A sérülékenységet a  15.1 Build 0007.0000 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható kliens gépekre.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47898

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »