S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 mai 2008
N° CERTA-2008-AVI-224
Affaire suivie par: CERT-FR
le 02 mai 2008

Avis du CERT-FR

Objet: Vulnérabilité dans SNMPc

Gestion du document

Référence CERTA-2008-AVI-224
Titre Vulnérabilité dans SNMPc
Date de la première version 02 mai 2008
Date de la dernière version 02 mai 2008
Source(s) Bulletin de sécurité Secunia 30036 du 01 mai 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • exécution de code arbitraire à distance.

Systèmes affectés

SNMPc version 7.x.

Résumé

Une vulnérabilité dans SNMPc a été découverte permettant à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à distance.

Description

Une vulnérabilité de SNMPc a été découverte dans le traitement des paquets SNMP TRAP. L'exploitation de cette vulnérabilité permet à un individu malintentionné d'effectuer un déni de service ou une exécution de code arbitraire à distance.

Solution

Se référer au site de l'éditeur pour l'obtention de la mise à jour (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 02 mai 2008
    version initiale.