Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Net-SNMP HMAC Authentication Spoofing Vulnérabilité

10/06/2008 13H35
Référence Secunia : SA30574 
Date de publication : 2008-06-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Spoofing
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
Net-snmp 5.x

Référence CVE :
CVE-2008-0960


Description :
Une vulnérabilité a été rapportée dans Net-SNMP, qui pourrait être exploitée par des personnes malintentionnées pour falsifier des paquets SNMPv3 authentifiés.

La vulnérabilité est causée du fait d'une erreur dans la vérification de le digest HMAC. Cela pourrait être exploité pour augmenter la chance de avec succès falsifiant un paquet à 1 dans 256 en envoyant un paquet SNMPv3 spécialement conçu avec un digest HMAC de 1 octet incomplet.

L'exploitation de ce problème requière un nom d'utilisateur valide.

La vulnérabilité est rapportée en versions inférieures à 5.4.1.1 de la branche 5.4.x, 5.3.2.1 de la branche 5.3.x, et 5.2.4.1 de la branche 5.2.x.


Solutions :
Mettre à jour en version 5.4.1.1, 5.3.2.1, ou 5.2.4.1.


Vulnérabilité découverte par :

oCERT credits CERT/CC.

Référence :
Net-SNMP:
http://sourceforge.net/forum/forum.php?forum_id=833770

US-CERT VU#878044:
http://www.kb.cert.org/vuls/id/878044


Autres références :

oCERT:
http://www.ocert.org/advisories/ocert-2008-006.html




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.