Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01407

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.8
EPSS Средний

Описание

Множественные уязвимости пакета snmp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
snmp - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
s390x:
libsnmp-perl - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
snmp - 5.2.3-7etch2
i686:
snmpd - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
snmp - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
sparc:
libsnmp-perl - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
snmp - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
x86-64:
libsnmp9 - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
snmp - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2
alpha:
snmpd - 5.2.3-7etch2
snmp - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2
ia64:
libsnmp-perl - 5.2.3-7etch2
snmp - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
mips:
snmp - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2
libsnmp9 - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
noarch:
tkmib - 5.2.3-7etch2
libsnmp-base - 5.2.3-7etch2
mipsel:
libsnmp9 - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
snmp - 5.2.3-7etch2
arm:
libsnmp9 - 5.2.3-7etch2
snmpd - 5.2.3-7etch2
libsnmp9-dev - 5.2.3-7etch2
snmp - 5.2.3-7etch2
libsnmp-perl - 5.2.3-7etch2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.65092
Средний

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-5846

ubuntu
почти 18 лет назад

The SNMP agent (snmp_agent.c) in net-snmp before 5.4.1 allows remote attackers to cause a denial of service (CPU and memory consumption) via a GETBULK request with a large max-repeaters value.

redhat логотип

CVE-2007-5846

redhat
больше 18 лет назад

The SNMP agent (snmp_agent.c) in net-snmp before 5.4.1 allows remote attackers to cause a denial of service (CPU and memory consumption) via a GETBULK request with a large max-repeaters value.

nvd логотип

CVE-2007-5846

nvd
почти 18 лет назад

The SNMP agent (snmp_agent.c) in net-snmp before 5.4.1 allows remote attackers to cause a denial of service (CPU and memory consumption) via a GETBULK request with a large max-repeaters value.

debian логотип

CVE-2007-5846

debian
почти 18 лет назад

The SNMP agent (snmp_agent.c) in net-snmp before 5.4.1 allows remote a ...

github логотип

GHSA-mfmg-j678-28xm

github
больше 3 лет назад

The SNMP agent (snmp_agent.c) in net-snmp before 5.4.1 allows remote attackers to cause a denial of service (CPU and memory consumption) via a GETBULK request with a large max-repeaters value.

EPSS

Процентиль: 98%
0.65092
Средний

7.8 High

CVSS2