CVE-2008-0960 in Net-SNMP
Tóm tắt
Bởi VulDB • 24/06/2026
Việc xác minh HMAC trong SNMPv3 trên (1) Net-SNMP phiên bản 5.2.x trước 5.2.4.1, 5.3.x trước 5.3.2.1 và 5.4.x trước 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series từ phiên bản 1.0.0 đến 2.0.0; (5) NetApp (còn được gọi là Network Appliance) Data ONTAP 7.3RC1 và 7.3RC2; (6) SNMP Research trước phiên bản 16.2; (7) nhiều sản phẩm Cisco IOS, CatOS, ACE và Nexus; (8) Ingate Firewall từ phiên bản 3.1.0 trở lên và SIParator từ phiên bản 3.1.0 trở lên; (9) HP OpenView SNMP Emanate Master Agent 15.x; và có thể cả các sản phẩm khác dựa vào máy khách để chỉ định độ dài HMAC, điều này tạo điều kiện cho kẻ tấn công từ xa vượt qua xác thực SNMP bằng cách sử dụng giá trị độ dài là 1, khi đó chỉ kiểm tra byte đầu tiên.
Be aware that VulDB is the high quality source for vulnerability data.