Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-07052

Опубликовано: 05 мар. 2014
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость реализации протокола ICMP-MIB набора программного обеспечения Net-SNMP операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
The CentOS Project
Moxa Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
CentOS
MOXA EDR-810
Net-SNMP

Версия ПО

Server 6 (Red Hat Enterprise Linux)
HPC Node 6 (Red Hat Enterprise Linux)
Desktop 6 (Red Hat Enterprise Linux)
Server 6.4 (Red Hat Enterprise Linux)
Server 6.5 (Red Hat Enterprise Linux)
6 (CentOS)
4.1 (MOXA EDR-810)
5.5 (Net-SNMP)
5.5.0.1 (Net-SNMP)
5.5.0.2 (Net-SNMP)
5.5.1 (Net-SNMP)
5.5.1.1 (Net-SNMP)
5.5.2 (Net-SNMP)
5.6 (Net-SNMP)
5.6.1.1 (Net-SNMP)
5.6.2 (Net-SNMP)
5.7 (Net-SNMP)
5.7.1 (Net-SNMP)
5.7.2 (Net-SNMP)

Тип ПО

Операционная система
ПО сетевого программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Для Net-SNMP:
использование рекомендаций http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTES
Для Red Hat Enterprise Linux:
обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности https://rhn.redhat.com/errata/RHSA-2014-0321.html
Для CentOS:
обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности RHBA-2013-1150.html и https://rhn.redhat.com/errata/RHSA-2014-0321.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04307
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-2284

ubuntu
больше 11 лет назад

The Linux implementation of the ICMP-MIB in Net-SNMP 5.5 before 5.5.2.1, 5.6.x before 5.6.2.1, and 5.7.x before 5.7.2.1 does not properly validate input, which allows remote attackers to cause a denial of service via unspecified vectors.

redhat логотип

CVE-2014-2284

redhat
больше 11 лет назад

The Linux implementation of the ICMP-MIB in Net-SNMP 5.5 before 5.5.2.1, 5.6.x before 5.6.2.1, and 5.7.x before 5.7.2.1 does not properly validate input, which allows remote attackers to cause a denial of service via unspecified vectors.

nvd логотип

CVE-2014-2284

nvd
больше 11 лет назад

The Linux implementation of the ICMP-MIB in Net-SNMP 5.5 before 5.5.2.1, 5.6.x before 5.6.2.1, and 5.7.x before 5.7.2.1 does not properly validate input, which allows remote attackers to cause a denial of service via unspecified vectors.

debian логотип

CVE-2014-2284

debian
больше 11 лет назад

The Linux implementation of the ICMP-MIB in Net-SNMP 5.5 before 5.5.2. ...

github логотип

GHSA-87fv-phj9-vf23

github
больше 3 лет назад

The Linux implementation of the ICMP-MIB in Net-SNMP 5.5 before 5.5.2.1, 5.6.x before 5.6.2.1, and 5.7.x before 5.7.2.1 does not properly validate input, which allows remote attackers to cause a denial of service via unspecified vectors.

EPSS

Процентиль: 88%
0.04307
Низкий

5 Medium

CVSS2