L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetSNMP

Net-SNMP : déni de service via GetNext PDU Multiple Varbinds
Un attaquant peut provoquer une erreur fatale via GetNext PDU Multiple Varbinds de Net-SNMP, afin de mener un déni de service...
bulletinoct2018, CVE-2018-18065, DLA-1540-1, DSA-4314-1, FEDORA-2018-042156f164, NTAP-20181107-0001, openSUSE-SU-2018:3381-1, openSUSE-SU-2018:3508-1, PAN-SA-2019-0007, SSA-978220, SUSE-SU-2018:3319-1, SUSE-SU-2018:3333-1, SUSE-SU-2018:3447-1, USN-3792-1, USN-3792-2, USN-3792-3, VIGILANCE-VUL-27441
Net-SNMP : déni de service via Incompletely Parsed Varbinds
Un attaquant peut provoquer une erreur fatale via Incompletely Parsed Varbinds de Net-SNMP, afin de mener un déni de service...
CVE-2018-18066, FEDORA-2018-042156f164, NTAP-20181107-0001, RHSA-2020:1081-01, RHSA-2020:2539-01, Synology-SA-19:33, Synology-SA-19:37, VIGILANCE-VUL-27440
Net-SNMP : corruption de mémoire via snmplib/snmp_api.c
Un attaquant peut provoquer une corruption de mémoire via snmplib/snmp_api.c de Net-SNMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
2821, CVE-2018-1000116, DLA-1317-1, DSA-4154-1, FEDORA-2018-5a5f51753c, FEDORA-2018-d64806ca1d, VIGILANCE-VUL-25492
Net-SNMP : fuite mémoire via snmp_pdu_parse
Un attaquant peut provoquer une fuite mémoire dans snmp_pdu_parse() de Net-SNMP, afin de mener un déni de service...
bulletinoct2016, CERTFR-2016-AVI-133, CTX209443, CVE-2015-5621, DSA-4154-1, JSA10991, MDVSA-2015:229, openSUSE-SU-2015:1502-1, RHSA-2015:1636-01, SOL17378, SSA-978220, STORM-2015-09-EN, STORM-2015-10-EN, STORM-2015-11-EN.2, STORM-2015-12-EN, USN-2711-1, VIGILANCE-VUL-16576
Net-SNMP : déni de service via snmptrapd
Un attaquant peut envoyer un paquet SNMP TRAP illicite vers snmptrapd de Net-SNMP avec "-OQ", afin de mener un déni de service...
CVE-2014-3565, FEDORA-2014-10095, FEDORA-2014-10099, JSA10991, MDVSA-2014:184, MDVSA-2015:092, openSUSE-SU-2014:1108-1, RHSA-2015:1385-01, RHSA-2015:2345-01, SOL17315, USN-2711-1, VIGILANCE-VUL-15248
Net-SNMP : déni de service via AgentX
Un attaquant peut envoyer une requête SNMP GET spéciale vers Net-SNMP, afin de mener un déni de service dans AgentX...
684388, BID-66005, CVE-2014-2310, JSA10991, USN-2166-1, VIGILANCE-VUL-14371
Net-SNMP : déni de service via trap
Un attaquant peut déréférencer un pointeur NULL dans snmptrapd de Net-SNMP, afin de mener un déni de service...
1072044, BID-65968, CVE-2014-2285, MDVSA-2014:052, MDVSA-2015:092, openSUSE-SU-2014:0398-1, openSUSE-SU-2014:0399-1, RHSA-2014:0322-01, USN-2166-1, VIGILANCE-VUL-14363
Net-SNMP : déni de service via ICMP-MIB
Un attaquant peut envoyer un paquet ICMP avec un grand type, vers un système surveillé par la ICMP-MIB de Net-SNMP, afin de mener un déni de service...
BID-65867, CVE-2014-2284, FEDORA-2014-3423, FEDORA-2014-3427, MDVSA-2015:092, openSUSE-SU-2014:0398-1, openSUSE-SU-2014:0399-1, RHSA-2014:0321-01, USN-2166-1, VIGILANCE-VUL-14310
Net-SNMP : déni de service via AgentX
Un attaquant peut surcharger le démon Net-SNMP, pour provoquer un timeout, afin de mener un déni de service...
2411, CVE-2012-6151, FEDORA-2013-22809, FEDORA-2013-22919, FEDORA-2013-22949, JSA10991, MDVSA-2014:017, MDVSA-2014:018, RHSA-2014:0322-01, SOL16476, USN-2166-1, VIGILANCE-VUL-13878
Net-SNMP : déni de service via extend
Lorsque Net-SNMP est configuré avec des extends, un attaquant peut employer un OID invalide, afin de stopper le service...
815813, BID-53255, BID-53258, CERTFR-2014-AVI-502, CVE-2012-2141, FEDORA-2012-16659, FEDORA-2012-16662, MDVSA-2012:099, MDVSA-2013:049, openSUSE-SU-2012:0659-1, RHSA-2012:0876-04, RHSA-2013:0124-01, SOL15883, SUSE-SU-2012:0887-1, SUSE-SU-2012:0888-1, VIGILANCE-VUL-11570
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetSNMP :