Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-15861

Опубликовано: 31 июл. 2020
Источник: redhat
CVSS3: 8

Описание

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

Отчет

This flaw does not affect net-snmp as shipped with Red Hat Enterprise Linux 5, 6, 7, or 8. There is no snmp-mibs-downloader package in the repositories and, the net-snmp install process does NOT create a separate low-privilege user account to run snmpd nor does it define in /usr/lib/systemd/system/snmpd.service an ExecStart with a -u or -g option for any other users or groups by default. As there is no low-privileged user created to escalate to root, it's notaffected.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5net-snmpNot affected
Red Hat Enterprise Linux 6net-snmpNot affected
Red Hat Enterprise Linux 7net-snmpNot affected
Red Hat Enterprise Linux 8net-snmpNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-266
https://bugzilla.redhat.com/show_bug.cgi?id=1862469net-snmp: combination with can lead to elevated permissions to root

8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-15861

CVSS3: 7.8
ubuntu
больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

nvd логотип

CVE-2020-15861

CVSS3: 7.8
nvd
больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

debian логотип

CVE-2020-15861

CVSS3: 7.8
debian
больше 5 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX ...

github логотип

GHSA-mfrp-422x-34qv

CVSS3: 7.8
github
больше 3 лет назад

Net-SNMP through 5.7.3 allows Escalation of Privileges because of UNIX symbolic link (symlink) following.

fstec логотип

BDU:2020-03914

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8 High

CVSS3