CVE-2008-0960 in Net-SNMPИнформация

Сводка

по VulDB • 22.06.2026

Проверка HMAC в протоколе SNMPv3 в (1) Net-SNMP версий 5.2.x до 5.2.4.1 включительно, 5.3.x до 5.3.2.1 включительно и 5.4.x до 5.4.1.1 включительно; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series версий от 1.0.0 до 2.0.0 включительно; (5) NetApp (также известной как Network Appliance) Data ONTAP 7.3RC1 и 7.3RC2; (6) SNMP Research до версии 16.2; (7) множестве продуктов Cisco IOS, CatOS, ACE и Nexus; (8) Ingate Firewall версий от 3.1.0 и выше и SIParator версий от 3.1.0 и выше; (9) HP OpenView SNMP Emanate Master Agent версии 15.x; а также возможно в других продуктах опирается на указание длины HMAC клиентом, что облегчает удаленным злоумышленникам обход аутентификации SNMP путем указания значения длины равного 1, при котором проверяется только первый байт.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

25.02.2008

Раскрытие

10.06.2008

Модерация

принято

Вход

VDB-42715

Эксплойт

Скачать

EPSS

0.68790

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!