CVE-2020-15861

Опубликовано: 20 авг. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Уязвимость повышения уровня доступа из-за использования символических ссылок (symlink) в Net-SNMP

Описание

В Net-SNMP до версии 5.7.3 обнаружена уязвимость, позволяющая злоумышленнику повысить уровень доступа. Это связано с тем, что программа некорректно обрабатывает символические ссылки (symlink) в UNIX-системах.

Затронутые версии ПО

Net-SNMP до версии 5.7.3

Тип уязвимости

Повышение уровня доступа

Ссылки

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=966599
Issue Tracking
Third Party Advisory
https://github.com/net-snmp/net-snmp/commit/4fd9a450444a434a993bc72f7c3486ccce41f602
Patch
Third Party Advisory
https://github.com/net-snmp/net-snmp/issues/145
Third Party Advisory
https://security.gentoo.org/glsa/202008-12
Third Party Advisory
https://security.netapp.com/advisory/ntap-20200904-0001/
Third Party Advisory
https://usn.ubuntu.com/4471-1/
Third Party Advisory
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=966599
Issue Tracking
Third Party Advisory
https://github.com/net-snmp/net-snmp/commit/4fd9a450444a434a993bc72f7c3486ccce41f602
Patch
Third Party Advisory
https://github.com/net-snmp/net-snmp/issues/145
Third Party Advisory
https://security.gentoo.org/glsa/202008-12
Third Party Advisory
https://security.netapp.com/advisory/ntap-20200904-0001/
Third Party Advisory
https://usn.ubuntu.com/4471-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*

Версия до 5.7.3 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00433

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59

Связанные уязвимости

CVE-2020-15861

CVSS3: 7.8

ubuntu

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 8

redhat

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

CVE-2020-15861

CVSS3: 7.8

debian

больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX ...

GHSA-mfrp-422x-34qv

CVSS3: 7.8

github

больше 3 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

BDU:2020-03914

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00433

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59