L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SNMPc

vulnérabilité CVE-2008-2214

SNMPc : buffer overflow via TRAP

Synthèse de la vulnérabilité

Un attaquant du réseau peut envoyer un paquet TRAP afin de provoquer l'exécution de code sur SNMPc.
Produits concernés : SNMPc.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/05/2008.
Date révision : 13/11/2008.
Références : BID-28990, CVE-2008-2214, NGS00526, VIGILANCE-VUL-7790.

Description de la vulnérabilité

Le produit Castle Rock SNMPc Network Manager centralise la surveillance du réseau. Les équipements lui envoient des messages SNMP TRAP (port 162/udp). Ces paquets contiennent un Community String pour authentifier leur expéditeur.

Cependant, si le Community String est trop long, un buffer overflow se produit dans SNMPc Network Manager. Ce débordement conduit à l'exécution de code avec les privilèges LocalSystem.

Un attaquant du réseau non authentifié peut donc envoyer un paquet SNMP TRAP illicite afin de faire exécuter du code sur SNMPc Network Manager.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2007-3098

SNMPc : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet illicite afin de stopper SNMPc.
Produits concernés : SNMPc.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/06/2007.
Références : BID-24292, CVE-2007-3098, VIGILANCE-VUL-6876.

Description de la vulnérabilité

La section [SNMPcConfig] de snmpc.ini indique les ports que SNMPc utilise pour communiquer avec les systèmes distants. Par défaut, les ports TCP 165 à 168 sont définis.

Lorsqu'un paquet login illicite est envoyé sur le port 165/tcp, le processus crserv.exe se stoppe.

Cette vulnérabilité permet ainsi à un attaquant de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SNMPc :