CVE-2008-0960 in Net-SNMP信息

摘要

由 VulDB • 2026-06-22

SNMPv3 HMAC验证在以下产品中存在问题:(1) Net-SNMP 5.2.x(低于5.2.4.1版本)、5.3.x(低于5.3.2.1版本)和5.4.x(低于5.4.1.1版本);(2) UCD-SNMP;(3) eCos;(4) Juniper Session and Resource Control (SRC) C-series 1.0.0至2.0.0版本;(5) NetApp(即Network Appliance)Data ONTAP 7.3RC1和7.3RC2;(6) SNMP Research低于16.2版本的产品;(7) 多个Cisco IOS、CatOS、ACE以及Nexus产品;(8) Ingate Firewall 3.1.0及更高版本,SIParator 3.1.0及更高版本;(9) HP OpenView SNMP Emanate Master Agent 15.x系列。此外,其他一些产品也可能存在类似问题。该漏洞依赖于客户端指定HMAC长度,这使得远程攻击者可以通过将长度值设为1来绕过SNMP身份验证(仅检查第一个字节)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!