CVE-2008-6123

Опубликовано: 12 фев. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Уязвимость обхода доступа и выполнения SNMP-запросов в net-snmp из-за некорректного парсинга правил hosts.allow

Описание

В функции netsnmp_udp_fmtaddr (snmplib/snmpUDPDomain.c) в net-snmp версии с 5.0.9 по 5.4.2.1 обнаружена уязвимость, которая позволяет злоумышленникам удаленно обойти предусмотренные ограничения доступа и выполнять SNMP-запросы. Это связано с некорректным парсингом правил hosts.allow при использовании TCP wrappers для аутентификации клиентов, что приводит к путанице с IP-адресами источника и назначения.

Затронутые версии ПО

net-snmp с версии 5.0.9 по 5.4.2.1

Тип уязвимости

Обход ограничений доступа
Выполнение SNMP-запросов

Ссылки

http://bugs.gentoo.org/show_bug.cgi?id=250429
Exploit
Issue Tracking
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00003.html
Mailing List
http://net-snmp.svn.sourceforge.net/viewvc/net-snmp/trunk/net-snmp/snmplib/snmpUDPDomain.c?r1=17325&r2=17367&pathrev=17367
Product
http://net-snmp.svn.sourceforge.net/viewvc/net-snmp?view=rev&revision=17367
Product
http://secunia.com/advisories/34499
Broken Link
http://secunia.com/advisories/35416
Broken Link
http://secunia.com/advisories/35685
Broken Link
http://www.openwall.com/lists/oss-security/2009/02/12/2
Mailing List
http://www.openwall.com/lists/oss-security/2009/02/12/4
Mailing List
http://www.openwall.com/lists/oss-security/2009/02/12/7
Mailing List
http://www.redhat.com/support/errata/RHSA-2009-0295.html
Not Applicable
http://www.securitytracker.com/id?1021921
Broken Link
Third Party Advisory
VDB Entry
https://bugzilla.redhat.com/show_bug.cgi?id=485211
Issue Tracking
Patch
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10289
Broken Link
http://bugs.gentoo.org/show_bug.cgi?id=250429
Exploit
Issue Tracking
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html
Mailing List
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00003.html
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*

Версия от 5.0.9 (включая) до 5.4.2.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:10.3-11.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:linux_enterprise:9-11:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:redhat:enterprise_linux:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00627

Низкий

5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

CVE-2008-6123

ubuntu

почти 17 лет назад

The netsnmp_udp_fmtaddr function (snmplib/snmpUDPDomain.c) in net-snmp 5.0.9 through 5.4.2.1, when using TCP wrappers for client authorization, does not properly parse hosts.allow rules, which allows remote attackers to bypass intended access restrictions and execute SNMP queries, related to "source/destination IP address confusion."

CVE-2008-6123

redhat

около 17 лет назад

CVE-2008-6123

debian

почти 17 лет назад

The netsnmp_udp_fmtaddr function (snmplib/snmpUDPDomain.c) in net-snmp ...

GHSA-85rg-g6cg-264m

github

больше 3 лет назад

EPSS

Процентиль: 70%

0.00627

Низкий

5 Medium

CVSS2

Дефекты

CWE-863