MiracleLinux 3 : net-snmp-5.3.1-19.1.1AXS3 (AXSA:2008-81:01)
critical Nessus 插件 ID 284272
语言:
简介
远程 MiracleLinux 主机缺少一个或多个安全更新。描述
远程 MiracleLinux 3 主机上安装的程序包受到 AXSA:2008-81:01 公告中提及的多个漏洞影响。简单网络管理协议 (SNMP) 是用于网络管理的协议。
CVE 2008-2292 在 Net-SNMP 5.1.4、5.2.4 和 5.4.1 版本中(如用于 Perl 的 SNMP.xs),snmp_get 的 __snprint_value 函数中存在缓冲区溢出,这允许远程攻击者通过属性值对 (AVP) 的较大 OCTETSTRING 造成拒绝服务(崩溃)和可能执行任意代码。
CVE 2008-0960 在 (1) 5.2.4.1 之前的 5.2.x、5.3.2.1 之前的 5.3.x 和 5.4.1.1 之前的 5.4.x 的 Net-SNMP 版本;(2) UCD-SNMP;(3) eCos;(4) Juniper 会话和资源控制 (SRC) C 系列 1.0.0 至 2.0.0;(5) NetApp(亦称为网络应用设备)Data ONTAP 7.3RC1 和 7.3RC2;(6) 16.2 之前的 SNMP Research 版本;(7) 多个 Cisco IOS、CatOS、ACE 和 Nexus 产品;以及 (8) Ingate Firewall 3.1.0 和更高版本和 SIParator 3.1.0 和更高版本的 SNMPv3 HMAC 验证依赖客户端指定 HMAC 长度,这让远程攻击者更容易通过长度值 1(仅检查第一个字节)绕过 SNMP 身份验证。
Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 284272
文件名: miracle_linux_AXSA-2008-81.nasl
版本: 1.2
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2008-0960
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
CVSS 分数来源: CVE-2008-2292
漏洞信息
CPE: p-cpe:/a:miracle:linux:net-snmp-libs, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:net-snmp-utils, p-cpe:/a:miracle:linux:net-snmp-perl, p-cpe:/a:miracle:linux:net-snmp-devel, p-cpe:/a:miracle:linux:net-snmp
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2008/8/26
漏洞发布日期: 2008/5/10
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
参考资料信息
CVE: CVE-2008-0960, CVE-2008-2292
IAVT: 2008-T-0026