CVE-2008-0960 in Net-SNMP
Сводка
по VulDB • 22.06.2026
Проверка HMAC в протоколе SNMPv3 в (1) Net-SNMP версий 5.2.x до 5.2.4.1 включительно, 5.3.x до 5.3.2.1 включительно и 5.4.x до 5.4.1.1 включительно; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series версий от 1.0.0 до 2.0.0 включительно; (5) NetApp (также известной как Network Appliance) Data ONTAP 7.3RC1 и 7.3RC2; (6) SNMP Research до версии 16.2; (7) множестве продуктов Cisco IOS, CatOS, ACE и Nexus; (8) Ingate Firewall версий от 3.1.0 и выше и SIParator версий от 3.1.0 и выше; (9) HP OpenView SNMP Emanate Master Agent версии 15.x; а также возможно в других продуктах опирается на указание длины HMAC клиентом, что облегчает удаленным злоумышленникам обход аутентификации SNMP путем указания значения длины равного 1, при котором проверяется только первый байт.
If you want to get best quality of vulnerability data, you may have to visit VulDB.