Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15862

Опубликовано: 20 авг. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Уязвимость в Net-SNMP через некорректное управление привилегиями, позволяющая выполнять произвольные команды с правами администратора

Описание

В Net-SNMP выявлена уязвимость, связанная с некорректным управлением привилегиями. Она возникает при наличии SNMP WRITE доступа к EXTEND MIB и дает возможность злоумышленнику выполнять произвольные команды с правами администратора.

Затронутые версии ПО

  • Net-SNMP версии до 5.8

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*
Версия до 5.8.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00063
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2020-15862

CVSS3: 7.8
ubuntu
больше 5 лет назад

Net-SNMP through 5.8 has Improper Privilege Management because SNMP WRITE access to the EXTEND MIB provides the ability to run arbitrary commands as root.

redhat логотип

CVE-2020-15862

CVSS3: 8.8
redhat
больше 5 лет назад

Net-SNMP through 5.8 has Improper Privilege Management because SNMP WRITE access to the EXTEND MIB provides the ability to run arbitrary commands as root.

debian логотип

CVE-2020-15862

CVSS3: 7.8
debian
больше 5 лет назад

Net-SNMP through 5.8 has Improper Privilege Management because SNMP WR ...

suse-cvrf логотип

SUSE-SU-2022:0030-1

suse-cvrf
около 4 лет назад

Security update for net-snmp

suse-cvrf логотип

SUSE-SU-2021:4191-1

suse-cvrf
около 4 лет назад

Security update for net-snmp

EPSS

Процентиль: 20%
0.00063
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-269