PT-2015-7729 · Net Snmp+1 · Net-Snmp+1

Pierre Kim

Publicado

2015-11-10

Atualizado

2016-12-07

CVE-2015-8100

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenBSD versions prior to 5.9

Description The issue concerns the net-snmp package in OpenBSD, where the snmpd.conf file has 0644 permissions, allowing local users to read sensitive community information from this file.

Recommendations For OpenBSD versions prior to 5.9, change the permissions of the snmpd.conf file to prevent local users from reading it, such as setting the permissions to 0600 to restrict access to the owner only.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-8100

Produtos afetados

Openbsd

Net-Snmp

PT-2015-7729 · Net Snmp+1 · Net-Snmp+1

CVE-2015-8100

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7