L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de CastleRock SNMPc

avis de vulnérabilité informatique CVE-2015-6028

Castle Rock SNMPc : injection SQL via SNMP

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL via SNMP de Castle Rock SNMPc, afin de lire ou modifier des données.
Produits concernés : SNMPc.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/04/2017.
Références : CVE-2015-6028, VIGILANCE-VUL-22379.

Description de la vulnérabilité

Le produit Castle Rock SNMPc utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL via SNMP de Castle Rock SNMPc, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2015-6027

Castle Rock SNMPc : Cross Site Scripting via SNMP

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Castle Rock SNMPc, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : SNMPc.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/09/2016.
Références : CVE-2015-6027, VIGILANCE-VUL-20538.

Description de la vulnérabilité

Le produit Castle Rock SNMPc dispose d'un service web.

Cependant, les données SNMP reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Castle Rock SNMPc, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2008-2214

SNMPc : buffer overflow via TRAP

Synthèse de la vulnérabilité

Un attaquant du réseau peut envoyer un paquet TRAP afin de provoquer l'exécution de code sur SNMPc.
Produits concernés : SNMPc.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/05/2008.
Date révision : 13/11/2008.
Références : BID-28990, CVE-2008-2214, NGS00526, VIGILANCE-VUL-7790.

Description de la vulnérabilité

Le produit Castle Rock SNMPc Network Manager centralise la surveillance du réseau. Les équipements lui envoient des messages SNMP TRAP (port 162/udp). Ces paquets contiennent un Community String pour authentifier leur expéditeur.

Cependant, si le Community String est trop long, un buffer overflow se produit dans SNMPc Network Manager. Ce débordement conduit à l'exécution de code avec les privilèges LocalSystem.

Un attaquant du réseau non authentifié peut donc envoyer un paquet SNMP TRAP illicite afin de faire exécuter du code sur SNMPc Network Manager.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2007-3098

SNMPc : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet illicite afin de stopper SNMPc.
Produits concernés : SNMPc.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/06/2007.
Références : BID-24292, CVE-2007-3098, VIGILANCE-VUL-6876.

Description de la vulnérabilité

La section [SNMPcConfig] de snmpc.ini indique les ports que SNMPc utilise pour communiquer avec les systèmes distants. Par défaut, les ports TCP 165 à 168 sont définis.

Lorsqu'un paquet login illicite est envoyé sur le port 165/tcp, le processus crserv.exe se stoppe.

Cette vulnérabilité permet ainsi à un attaquant de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CastleRock SNMPc :