Уязвимость DoS атаки в Net-SNMP через нарушение работы AgentX при обработке запросов GETNEXT к MIB
Описание
В Net-SNMP существует уязвимость, позволяющая злоумышленнику вызвать DoS атаку (аварийное завершение работы, зацикливание системы или высокое потребления ресурсов процессора). Это происходит в момент, когда AgentX субагент регистрируется для обработки MIB и обрабатывает запросы GETNEXT, что может привести к его тайм-ауту.
Затронутые версии ПО
Net-SNMP версии 5.7.1 и более ранние.
Тип уязвимости
DoS атака
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Net-SNMP 5.7.1 and earlier, when AgentX is registering to handle a MIB and processing GETNEXT requests, allows remote attackers to cause a denial of service (crash or infinite loop, CPU consumption, and hang) by causing the AgentX subagent to timeout.
Net-SNMP 5.7.1 and earlier, when AgentX is registering to handle a MIB and processing GETNEXT requests, allows remote attackers to cause a denial of service (crash or infinite loop, CPU consumption, and hang) by causing the AgentX subagent to timeout.
Net-SNMP 5.7.1 and earlier, when AgentX is registering to handle a MIB ...
Net-SNMP 5.7.1 and earlier, when AgentX is registering to handle a MIB and processing GETNEXT requests, allows remote attackers to cause a denial of service (crash or infinite loop, CPU consumption, and hang) by causing the AgentX subagent to timeout.
EPSS
4.3 Medium
CVSS2