Vigil@nce - Net-SNMP : déni de service via snmptrapd
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet SNMP TRAP illicite vers
snmptrapd de Net-SNMP avec "-OQ", afin de mener un déni de service.
Produits concernés : Fedora, Net-SNMP, openSUSE
Gravité : 2/4
Date création : 01/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon snmptrapd de Net-SNMP supporte l’option "-OQ", qui
indique de ne pas afficher le type (Timeticks, Integer, etc.).
Cependant, dans ce cas, les fonctions d’affichage interprètent les
données du paquet (par exemple NULL) avec le type des données de
la MIB (par exemple Integer), ce qui stoppe le démon.
Un attaquant peut donc envoyer un paquet SNMP TRAP illicite vers
snmptrapd de Net-SNMP avec "-OQ", afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Net-SNMP-deni-de-service-via-snmptrapd-15248