Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3565

Опубликовано: 07 окт. 2014
Источник: nvd
CVSS2: 5
EPSS Средний

Уязвимость DoS атаки через аварийное завершение работы snmptrapd в net-snmp при использовании некорректного SNMP trap сообщения

Описание

В библиотеке snmplib/mib.c в программном обеспечении net-snmp версии 5.7.0 и более ранних, при использовании опции -OQ, злоумышленник способен вызвать DoS атаку, что приводит к аварийному завершению работы snmptrapd через специально сформированное SNMP trap сообщение. Эта уязвимость активируется, когда происходит преобразование переменной в тип, указанный в файле MIB, например, когда в trap сообщении ifMtu используется тип переменной NULL.

Затронутые версии ПО

  • net-snmp 5.7.0 и более ранние версии

Тип уязвимости

  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:10.11.0:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*
Версия до 5.7.0 (включая)
cpe:2.3:a:net-snmp:net-snmp:5.0:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.0.9:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.1:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.2:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.3:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.4:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.5:*:*:*:*:*:*:*
cpe:2.3:a:net-snmp:net-snmp:5.6:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10909
Средний

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2014-3565

ubuntu
почти 11 лет назад

snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.

redhat логотип

CVE-2014-3565

redhat
почти 11 лет назад

snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.

debian логотип

CVE-2014-3565

debian
почти 11 лет назад

snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is us ...

github логотип

GHSA-w26p-786m-5h86

github
больше 3 лет назад

snmplib/mib.c in net-snmp 5.7.0 and earlier, when the -OQ option is used, allows remote attackers to cause a denial of service (snmptrapd crash) via a crafted SNMP trap message, which triggers a conversion to the variable type designated in the MIB file, as demonstrated by a NULL type in an ifMtu trap message.

oracle-oval логотип

ELSA-2015-2345

oracle-oval
почти 10 лет назад

ELSA-2015-2345: net-snmp security and bug fix update (MODERATE)

EPSS

Процентиль: 93%
0.10909
Средний

5 Medium

CVSS2

Дефекты

CWE-399