Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2008-004 Negación de servicio en Net-SNMP

Net-SNMP es afectado por una vulnerabilidad de negación de servicio remota

  • Fecha de Liberación: 6-Feb-2008
  • Ultima Revisión: 7-Feb-2008
  • Fuente: Debian Security Advisory
  • CVE ID: CVE-2007-5846
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

GNU/Linux Net-SNMP 5.4.1
  1. Descripción

    El agente de SNMP (snmp_agent.c) en net-snmp permite a un atacante remoto causar una negación de servicios (consumo de memoria y CPU), por medio de una solicitud GETBULK con valores grandes de max-repeaters.

    La vulnerabilidad puede ser explotada, por medio del siguiente comando:

    snmpbulkwalk -C r240000 192.168.103.94

  2. Impacto

    Una explotación exitosa de esta vulnerabilidad puede llevar a que un atacante cree condiciones de negación de servicio.

  3. Solución

    Se ha liberado la versión Net-SNMP que corrige esta vulnerabilidad. Actualizar a la versión snmpd 5.2.1.2-4 o superior

  4. Referencias

    BID 26378 http://www.securityfocus.com/bid/26378/info

    DSA-1483 http://www.debian.org/security/2008/dsa-1483

    http://sourceforge.net/tracker/index.php?func=detail&aid=1712988&group_id=12694&atid=112694

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT