BDU:2015-07054

Опубликовано: 24 мар. 2014

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость пакета net-snmp-devel-5.5 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

Server 6 (Red Hat Enterprise Linux)

HPC Node 6 (Red Hat Enterprise Linux)

Desktop 6 (Red Hat Enterprise Linux)

Server 6.4 (Red Hat Enterprise Linux)

Server 6.5 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2014-0321.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2014-0321.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%

0.04307

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-2284

ubuntu

больше 11 лет назад

The Linux implementation of the ICMP-MIB in Net-SNMP 5.5 before 5.5.2.1, 5.6.x before 5.6.2.1, and 5.7.x before 5.7.2.1 does not properly validate input, which allows remote attackers to cause a denial of service via unspecified vectors.