Sun Solaris snmpXdmid szolgáltatás megtagadás


2008. június 27. 22:00

CH azonosító

CH-1352

Felfedezés dátuma

2008.06.27.

Súlyosság

Alacsony

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 8, 9, 10 (SPARC, x86)

Összefoglaló

Egy sérülékenységet találtak a Sun Solarisban, amelyet rosszindulatú támadók szolgáltatás megtagadásos (DoS) támadásra használhatnak.

Leírás

A sérülékenységet egy nem részletezett hiba okozza a Sun Solstice Enterprise SNMP-DMI mapper subagent daemonban (snmpXdmid). Ezt a hibát kihasználva a szolgáltatás összeomlását lehet előidézni, speciálisan készített csomagok küldésével.

Ez a sérülékenység csak a telepített SUNWsadmi csomag és az engedélyezett DMI szolgáltatás mellett jelentkezik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 30863
CVE-2008-2946 - NVD CVE-2008-2946

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »