CVE-2008-0960 in Net-SNMPthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Việc xác minh HMAC trong SNMPv3 trên (1) Net-SNMP phiên bản 5.2.x trước 5.2.4.1, 5.3.x trước 5.3.2.1 và 5.4.x trước 5.4.1.1; (2) UCD-SNMP; (3) eCos; (4) Juniper Session and Resource Control (SRC) C-series từ phiên bản 1.0.0 đến 2.0.0; (5) NetApp (còn được gọi là Network Appliance) Data ONTAP 7.3RC1 và 7.3RC2; (6) SNMP Research trước phiên bản 16.2; (7) nhiều sản phẩm Cisco IOS, CatOS, ACE và Nexus; (8) Ingate Firewall từ phiên bản 3.1.0 trở lên và SIParator từ phiên bản 3.1.0 trở lên; (9) HP OpenView SNMP Emanate Master Agent 15.x; và có thể cả các sản phẩm khác dựa vào máy khách để chỉ định độ dài HMAC, điều này tạo điều kiện cho kẻ tấn công từ xa vượt qua xác thực SNMP bằng cách sử dụng giá trị độ dài là 1, khi đó chỉ kiểm tra byte đầu tiên.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

25/02/2008

Tiết lộ

10/06/2008

Kiểm duyệt

được chấp nhận

mục

VDB-42715

Khai thác

Tải xuống

EPSS

0.68790

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!