Observer SNMP SetRequest szolgáltatás megtagadás

CH azonosító

CH-6517

Angol cím

Observer SNMP SetRequest Denial of Service Vulnerability

Felfedezés dátuma

2012.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Network Instruments
Observer

Érintett verziók

Observer 15.x

Összefoglaló

Az Observer sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – denial Of Service) okozhatnak.

Leírás

A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza egy octet string változó leképezési listából való másolásakor. Ezt kihasználva összeomlást lehet előidézni egy, a 162-es UDP portra küldött, speciálisan formázott  SNMP SetRequest PDU csomaggal.

A sérülékenységet a  15.1 Build 0007.0000 verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható kliens gépekre.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »