多個供應商格式錯誤的 SNMP 訊息處理 DoS

medium Nessus Plugin ID 10857

概要

遠端 SNMP 服務容易遭受拒絕服務攻擊。

說明

可以透過傳送格式錯誤的封包公告假的長度欄位來停用遠端 SNMP 程序。

攻擊者可能會利用此瑕疵阻止您使用 SNMP 管理您的網路 (或利用其他瑕疵以 SNMP 程序的權限執行任意程式碼)。

解決方案

請聯絡廠商取得修補程式。

Plugin 詳細資訊

嚴重性: Medium

ID: 10857

檔案名稱: snmp_oversized_length_field_dos.nasl

版本: 1.27

類型: remote

系列: SNMP

已發布: 2002/2/13

已更新: 2018/7/30

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

必要的 KB 項目: Settings/ParanoidReport, SNMP/community

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2002/2/12

參考資訊

CVE: CVE-2002-0013

CWE: 264

CERT-CC: CA-2002-03