PT-2017-6881 · Freebsd · Freebsd

Pierre Kim

Publicado

2016-01-14

Atualizado

2017-09-10

CVE-2015-5677

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions FreeBSD versions 9.3, 10.1, and 10.2

Description The issue concerns the bsnmpd daemon in FreeBSD, which uses world-readable permissions on the snmpd.config file. This allows local users to read the file and obtain the secret key for USM authentication.

Recommendations For FreeBSD versions 9.3, 10.1, and 10.2, consider changing the permissions of the snmpd.config file to prevent world-readable access. For FreeBSD versions 9.3, 10.1, and 10.2, restrict local user access to the snmpd.config file until a proper fix is applied.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-5677

FREEBSD-SA-16_06

Produtos afetados

Freebsd

PT-2017-6881 · Freebsd · Freebsd

CVE-2015-5677

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5