SNMPv3 HMAC verification in (1)... CVE-2008-0960 CNNVD-200806-140

10.0 AV AC AU C I A
发布: 2008-06-10
修订: 2018-10-30

Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。 Net-SNMP处理认证时存在漏洞。Net-SNMP的认证代码依赖于用户输入中所指定的HMAC长度读取所要检查的长度。SNMPv3的认证是使用HMAC实现的,如果用户在认证代码字段中提供了单字节的HMAC代码的话,由于仅会检查第一个字节,因此就会有1/256的概率匹配正确的HMAC并通过认证,这大大的提高了暴力猜测的成功率。攻击者可利用此漏洞读取和修改任何使用登录系统的认证凭据可访问的SNMP对象。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有165条受影响产品信息