SNMP GETBULK 大值 max-repetitions 遠端 DoS

high Nessus Plugin ID 27841

概要

遠端 SNMP 程序容易遭受拒絕服務攻擊。

說明

藉由傳送含有「max-repetitions」較大值的 GETBULK 要求,可以停用遠端 SNMP 程序。遠端攻擊者可能會利用此問題,造成程序在嘗試處理要求失敗時,在受影響的系統上消耗過量記憶體和 CPU,進而拒絕向合法使用者提供服務。

解決方案

在不使用時停用遠端主機上的 SNMP 服務。否則,如果使用 Net-SNMP,請升級至 5.4.1 版或更新版本。

另請參閱

http://www.nessus.org/u?5aef7a73

http://www.nessus.org/u?355da3c5

Plugin 詳細資訊

嚴重性: High

ID: 27841

檔案名稱: snmp_getbulk_max_repetitions_dos.nasl

版本: 1.19

類型: remote

系列: SNMP

已發布: 2007/11/9

已更新: 2023/11/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2007-5846

弱點資訊

必要的 KB 項目: SNMP/community

可輕鬆利用: No known exploits are available

弱點發布日期: 2007/5/4

參考資訊

CVE: CVE-2007-5846

BID: 26378

CWE: 399