CVE-2008-0960 in Net-SNMPजानकारी

सारांश

द्वारा VulDB • 24/06/2026

SNMPv3 में HMAC सत्यापन (Net-SNMP के संस्करण 5.2.x जिसमें 5.2.4.1 से पहले, 5.3.x जिसमें 5.3.2.1 से पहले और 5.4.x जिसमें 5.4.1.1 से पहले शामिल हैं; UCD-SNMP; eCos; Juniper Session and Resource Control (SRC) C-series संस्करण 1.0.0 से 2.0.0 तक; NetApp (अर्थात Network Appliance) Data ONTAP 7.3RC1 और 7.3RC2; SNMP Research जिसमें संस्करण 16.2 शामिल नहीं है; कई Cisco IOS, CatOS, ACE और Nexus उत्पाद; Ingate Firewall 3.1.0 और बाद के संस्करण तथा SIParator 3.1.0 और बाद के संस्करण; HP OpenView SNMP Emanate Master Agent 15.x; और संभवतः अन्य उत्पाद) क्लाइंट पर HMAC लंबाई निर्दिष्ट करने पर निर्भर करता है, जिससे दूरस्थ आक्रमणकारियों के लिए SNMP प्रमाणीकरण को bypass करना आसान हो जाता है। यह तब होता है जब वे लंबाई मान 1 का उपयोग करते हैं, जो केवल पहले बाइट की जांच करता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

25/02/2008

प्रकटीकरण

10/06/2008

प्रविष्टि

VDB-42715

EPSS

0.68790

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Hospital, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!