CH azonosító
CH-6517Angol cím
Observer SNMP SetRequest Denial of Service VulnerabilityFelfedezés dátuma
2012.03.11.Súlyosság
AlacsonyÖsszefoglaló
Az Observer sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – denial Of Service) okozhatnak.
Leírás
A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza egy octet string változó leképezési listából való másolásakor. Ezt kihasználva összeomlást lehet előidézni egy, a 162-es UDP portra küldött, speciálisan formázott SNMP SetRequest PDU csomaggal.
A sérülékenységet a 15.1 Build 0007.0000 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható kliens gépekre.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)