漏洞标题
net-snmp:SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable中的SET请求中的错误OID可能导致内存越界访问
漏洞描述信息
net-snmp提供了与简单网络管理协议相关的各种工具。在5.9.2版本之前,如果向`SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable`发送的SET请求中的OID格式不正确,可能会导致内存越界访问。具有读写权限的用户可以利用此问题。5.9.2版本包含一个补丁。用户应使用强SNMPv3凭据并避免共享凭据。那些必须使用SNMPv1或SNMPv2c的用户应使用复杂的社区字符串,并通过限制对特定IP地址范围的访问来增强保护。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
net-snmp: A malformed OID in a SET request to SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable can cause an out-of-bounds memory access
漏洞描述信息
net-snmp provides various tools relating to the Simple Network Management Protocol. Prior to version 5.9.2, a malformed OID in a SET request to `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable` can cause an out-of-bounds memory access. A user with read-write credentials can exploit the issue. Version 5.9.2 contains a patch. Users should use strong SNMPv3 credentials and avoid sharing the credentials. Those who must use SNMPv1 or SNMPv2c should use a complex community string and enhance the protection by restricting access to a given IP address range.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Net-SNMP 缓冲区错误漏洞
漏洞描述信息
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。 Net-SNMP 存在缓冲区错误漏洞,该漏洞源于对 SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable 的 SET 请求中的格式错误的 OID 可能导致内存访问越界。
CVSS信息
N/A
漏洞类别
缓冲区错误