Net-SNMP anfällig gegen Spoofing-Attacken

Net-SNMP überwacht den Betriebszustand von verschiedenen Netzwerkgeräten, wie beispielsweise Routern. Über eine Lücke in SNMPv3 ist das System anfällig für Spoofing Angriffe.

Nach einer Meldung von Secunia tritt das Problem in folgenden Versionen auf:

Net-SNMP 5.4.x
Net-SNMP 5.3.x
Net-SNMP 5.2.x

Die Schwachstelle entsteht durch einen Fehler bei der Überprüfung des HMAC Digest. Angreifer, die diese Schwachstelle ausnutzen, können mit einer Chance von 1 zu 256 eine erfolgreiche Spoofing Attacke mittels eines präparierten SNMPv3 Pakets durchführen. Voraussetzung für den Angriff ist die Kenntnis eines gültigen Benutzernamens für Net-SNMP. Die neusten Versionen 5.4.1.1, 5.3.2.1 und 5.2.4.1 beseitigen diese Schwachstelle. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Net-SNMP anfällig gegen Spoofing-Attacken

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor