Vigil@nce - Net-SNMP : déni de service via AgentX
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête SNMP GET spéciale vers
Net-SNMP, afin de mener un déni de service dans AgentX.
Produits concernés : Net-SNMP
Gravité : 2/4
Date création : 06/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La RFC 2741 définit le protocole AgentX qui permet d’ajouter des
agents SNMP.
Cependant, si une requête GET concerne plusieurs OID avec des
tailles différentes, le processus AgentX détecte une erreur et se
stoppe.
Un attaquant peut donc envoyer une requête SNMP GET spéciale vers
Net-SNMP, afin de mener un déni de service dans AgentX.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Net-SNMP-deni-de-service-via-AgentX-14371