PT-2020-18901 · Minisnmpd · Minisnmpd
Publicado
2020-02-04
·
Atualizado
2022-06-07
·
CVE-2020-6060
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
MiniSNMPD versão 1.4
Descrição
Existe uma vulnerabilidade de estouro de buffer de pilha na forma como o MiniSNMPD lida com múltiplas conexões. Isso pode ser desencadeado por uma sequência de conexões SNMP com tempo de execução cuidadosamente planejado, resultando em uma negação de serviço. Um invasor pode explorar essa vulnerabilidade iniciando múltiplas conexões com o servidor.
Recomendações
Para o MiniSNMPD versão 1.4, considere restringir o número de conexões simultâneas ao servidor como uma solução temporária até que um patch esteja disponível. Além disso, monitore de perto os recursos do servidor para identificar e responder rapidamente a possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Minisnmpd