Az SNMPv3 HMAC-en alapuló autentikációjának megkerülésére használható hibát találtak a protokoll Net-SNMP és UCD-SNMP valamint ez utóbbira épülő eCos megvalósításaiban, de más implementációk is érintettek lehetnek. A jelentés szerint egy egy byte hosszúságú HMAC küldése elegendő a hiba kihasználásához. A legtöbb nagy gyártó (pl. Cisco, IBM, Sun, stb.) hagyományos- illetve beágyagyazott rendszerei is érintettek, sokuk pedig még nem adott ki javítást. Egy exploit viszont már megjelent a milw0rm-ön...
Kritikus hibák egyes SNMPv3 implementációkban
2008.06.12. 19:00 | buherator | Szólj hozzá!
Címkék: bug snmp
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.