Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Net-SNMP rocommunity et rouser Contournement de la Sécurité

08/12/2006 13H15
Référence Secunia : SA23285  
Date de publication : 2006-12-08

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Net-snmp 5.x

Référence CVE :
CVE-2006-6305


Description :
Robert Story a rapporté une vulnérabilité dans Net-SNMP, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de the "rocommunity" et "rouser" configuration directives dans snmpd.conf, qui pourrait être exploitée pour obtenir write-accéder à des ressources en lecture seule.

La vulnérabilité est rapportée en version 5.3.0.


Solutions :
Mettre à jour en version 5.3.0.1.

Vulnérabilité découverte par :

L'éditeur crédite Robert Story.

Référence :
http://sourceforge.net/forum/forum.php?forum_id=531399






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.