漏洞标题
N/A
漏洞描述信息
在Net-SNMP 5.2.x之前的5.2.2、5.1.x之前的5.1.3以及5.0.x之前的5.0.10.2版本的snmpd中,snmp_api.c文件允许远程攻击者通过导致特定的TCP断开连接来造成服务拒绝(崩溃)。这触发了一个错误的变量的释放,与CVE-2005-2177不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
snmp_api.c in snmpd in Net-SNMP 5.2.x before 5.2.2, 5.1.x before 5.1.3, and 5.0.x before 5.0.10.2, when running in master agentx mode, allows remote attackers to cause a denial of service (crash) by causing a particular TCP disconnect, which triggers a free of an incorrect variable, a different vulnerability than CVE-2005-2177.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Net-SNMP断开TCP连接远程拒绝服务漏洞
漏洞描述信息
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。 Net-SNMP处理用户TCP连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。如果以master agentx模式运行的话,则远程攻击者就可能通过断开特定的TCP连接在snmpd的snmp_api.c中触发释放错误的变量,导致snmpd崩溃。
CVSS信息
N/A
漏洞类别
配置错误