CVE-2018-18065

Опубликовано: 08 окт. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Средний

Уязвимость в Net-SNMP с возможностью удалённого аварийного завершения работы через специально сформированный UDP пакет

Описание

В файле agent/helpers/table_container.c в Net-SNMP до версии 5.8 существует уязвимость NULL Pointer Exception. Эта уязвимость позволяет злоумышленнику с учётными данными вызвать удалённое аварийное завершение работы системы, используя специально сформированный UDP пакет. Это может привести к DoS атаке.

Затронутые версии ПО

Net-SNMP до версии 5.8

Тип уязвимости

NULL Pointer Exception
DoS атака

Ссылки

http://www.securityfocus.com/bid/106265
Third Party Advisory
VDB Entry
https://cert-portal.siemens.com/productcert/pdf/ssa-978220.pdf
https://dumpco.re/blog/net-snmp-5.7.3-remote-dos
Exploit
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20181107-0001/
Third Party Advisory
https://security.paloaltonetworks.com/CVE-2018-18065
https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d/
Patch
Third Party Advisory
https://usn.ubuntu.com/3792-1/
Third Party Advisory
https://usn.ubuntu.com/3792-2/
Third Party Advisory
https://usn.ubuntu.com/3792-3/
Third Party Advisory
https://www.debian.org/security/2018/dsa-4314
Third Party Advisory
https://www.exploit-db.com/exploits/45547/
Exploit
Patch
Third Party Advisory
VDB Entry
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
http://www.securityfocus.com/bid/106265
Third Party Advisory
VDB Entry
https://cert-portal.siemens.com/productcert/pdf/ssa-978220.pdf
https://dumpco.re/blog/net-snmp-5.7.3-remote-dos
Exploit
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20181107-0001/
Third Party Advisory
https://security.paloaltonetworks.com/CVE-2018-18065
https://sourceforge.net/p/net-snmp/code/ci/7ffb8e25a0db851953155de91f0170e9bf8c457d/
Patch
Third Party Advisory
https://usn.ubuntu.com/3792-1/
Third Party Advisory
https://usn.ubuntu.com/3792-2/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*

Версия до 5.8 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hyper_converged_infrastructure:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:storagegrid_webscale:-:*:*:*:*:*:*:*

cpe:2.3:o:netapp:data_ontap:-:*:*:*:*:*:*:*

cpe:2.3:o:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.5 (включая)

cpe:2.3:o:netapp:solidfire_element_os:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия до 7.1.22 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 7.1.23 (включая) до 8.0.15 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.0.16 (включая) до 8.1.6 (включая)

EPSS

Процентиль: 93%

0.11463

Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2018-18065

CVSS3: 6.5

ubuntu

больше 7 лет назад

_set_key in agent/helpers/table_container.c in Net-SNMP before 5.8 has a NULL Pointer Exception bug that can be used by an authenticated attacker to remotely cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.

CVE-2018-18065

CVSS3: 6.5

redhat

больше 9 лет назад

CVE-2018-18065

CVSS3: 6.5

debian

больше 7 лет назад

_set_key in agent/helpers/table_container.c in Net-SNMP before 5.8 has ...

openSUSE-SU-2018:3508-1

suse-cvrf

больше 7 лет назад

Security update for net-snmp

openSUSE-SU-2018:3381-1

suse-cvrf

больше 7 лет назад

Security update for net-snmp

EPSS

Процентиль: 93%

0.11463

Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-476