PT-2020-18899 · Minisnmpd · Minisnmpd
Publicado
2020-02-04
·
Atualizado
2022-06-07
·
CVE-2020-6058
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
MiniSNMPD versão 1.4
Descrição
Existe uma vulnerabilidade de leitura fora dos limites na forma como o MiniSNMPD analisa os pacotes SNMP recebidos. Uma solicitação SNMP especialmente criada pode provocar uma leitura de memória fora dos limites, resultando na divulgação de informações confidenciais e na negação de serviço. Para acionar essa vulnerabilidade, um invasor precisa enviar um pacote especialmente criado para o servidor vulnerável.
Recomendações
Para o MiniSNMPD versão 1.4, considere restringir o acesso ao servidor até que um patch esteja disponível. Como solução temporária, evite usar o servidor vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minisnmpd