CVE-2008-0960

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3108, CVE-2007-3382, CVE-2007-3383, CVE-2007-3385, CVE-2007-5135, CVE-2007-5333, CVE-2007-5461, CVE-2007-6276, CVE-2008-1105, CVE-2008-1145, CVE-2008-1927, CVE-2008-2292, CVE-2008-2307, CVE-2008-2308, CVE-2008-2309, CVE-2008-2310, CVE-2008-2311, CVE-2008-2313, CVE-2008-2314, CVE-2008-2327, CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726, CVE-2008-3281, CVE-2008-3529

Publiée le 10/06/08 - Mise à jour le 30/10/18

Description

SNMPv3 HMAC verification in (1) Net-SNMP 5.2.x before 5.2.4.1, 5.3.x before 5.3.2.1, and 5.4.x before 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series 1.0.0 through 2.0.0; (5) NetApp (aka Network Appliance) Data ONTAP 7.3RC1 and 7.3RC2; (6) SNMP Research before 16.2; (7) multiple Cisco IOS, CatOS, ACE, and Nexus products; (8) Ingate Firewall 3.1.0 and later and SIParator 3.1.0 and later; (9) HP OpenView SNMP Emanate Master Agent 15.x; and possibly other products relies on the client to specify the HMAC length, which makes it easier for remote attackers to bypass SNMP authentication via a length value of 1, which only checks the first byte.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-0960
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-302, CERTA-2008-AVI-310, CERTA-2008-AVI-343, CERTA-2010-AVI-287
CentOS CESA-2008:0529
Redhat RHSA-2008:0529
Renater 2008/VULN220, 2008/VULN232, 2008/VULN260, 2008/VULN301, 2008/VULN533, 2010/VULN228

Exploits

Exploit-DBEDB-5790

Technologies associées

FournisseurProduit
junipersession_and_resource_control
junipersrc_pe

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail