CVE-2020-15861

Опубликовано: 20 авг. 2020

Источник: debian

EPSS Низкий

Описание

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
net-snmp	fixed	5.8+dfsg-5		package

Примечания

https://github.com/net-snmp/net-snmp/issues/145
https://github.com/net-snmp/net-snmp/commit/4fd9a450444a434a993bc72f7c3486ccce41f602

EPSS

Процентиль: 62%

0.00433

Низкий

Связанные уязвимости

CVE-2020-15861

CVSS3: 7.8

ubuntu

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 8

redhat

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 7.8

nvd

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

GHSA-mfrp-422x-34qv

CVSS3: 7.8

github

больше 3 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

BDU:2020-03914

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00433

Низкий