多个厂商SNMP实现中事件响应处理存在安全漏洞 CVE-2002-0012 CNNVD-200202-007 CNNVD-200203-006
10.0
AV
AC
AU
C
I
A
发布:
2002-02-13
修订:
2018-10-12
SNMP事件响应(traps)是代理系统给管理系统发送的消息,它们一般通知管理系统发生了什么事情或提供代理情况的信息。 许多厂商的SNMP实现中存在多个安全漏洞。这些漏洞发生在SNMP Trap信息解码和解释的处理上。 这些漏洞可能引起拒绝服务攻击而且攻击者可能破坏目标系统。各种受影响产品各自的影响程度各不一致。 Microsoft已经确认如果启动了SNMP服务,远程攻击者可以在目标主机上执行任意代码。 HP已经确认一个巨大的事件响应(traps)可以让OpenView Network Node Manager崩溃,这可能是缓冲溢出引起的。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
