 |
28.02.2009 20:07 |
| |
Раскрытие данных в TCP обработчиках в Net-snmp |
 |
28 февраля, 2009
Программа: Net-snmp 5.4.2.1, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки при ограничении доступа к службе через TCP обработчики. Удаленный пользователь может с помощью специально сформированного SNMP запроса получить доступ к важным данным не зависимо от ограничений, установленных в файлах hosts.allow и hosts.deny.
URL производителя: net-snmp.sourceforge.net
Решение: Установите исправление из SVN репозитория производителя.
URL адреса: http://bugs.gentoo.org/show_bug.cgi?id=250429
CVE: CVE-2008-6123
|
|
|
Навигация по порталу: 
