{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

A la date de parution de ce document, des tests sont encore en cours.

Consulter r\u00e9guli\u00e8rement l'avis du CERT/CC (cf. section documentation) pour obtenir la liste des syst\u00e8mes affect\u00e9s.

","closed_at":"2002-02-13","content":"## Description\n\nSNMP est un protocole permettant \u00e0 deux entit\u00e9s d'\u00e9changer des messages.\nCe protocole est d\u00e9crit dans le document rfc 1157 (SNMP V1) : un agent\nr\u00e9pond au sollicitation d'une console (requ\u00eates GET, GET_NEXT ou SET) et\npeut \u00e9galement envoyer des messages de fa\u00e7on asynchrone (TRAP).\n\nLes tests effectu\u00e9s \u00e0 l'universit\u00e9 de OULU mettent en \u00e9vidence que de\nnombreuses vuln\u00e9rabilit\u00e9s ( d\u00e9bordement de m\u00e9moire, cha\u00eene de format,\n...) existent dans les routines de d\u00e9codage et de traitement des\nmessages SNMP.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s peut conduire \u00e0 un d\u00e9ni de service\net m\u00eame l'ex\u00e9cution de code arbitraire \u00e0 distance sur les plate-formes\nconsid\u00e9r\u00e9es.\n\n## Contournement provisoire\n\n- Ne d\u00e9marrer le service SNMP que si celui-ci est n\u00e9cessaire ;\n\n- utiliser les capacit\u00e9s de filtrage que poss\u00e8dent que poss\u00e8dent\n certains agent SNMP. Par exemple, il est possible d'indiquer \u00e0\n l'agent qu'il ne peut r\u00e9pondre qu'aux requ\u00eates des consoles SNMP\n dont l'adresse IP est pr\u00e9sente dans un fichier de configuration ;\n\n- ne pas utiliser les noms de communaut\u00e9s positionn\u00e9s lors de\n l'installation par d\u00e9faut ;\n\n- filtrer les ports 161/udp et 162/udp utilis\u00e9s par le protocole SNMP\n V1 au niveau du garde-barri\u00e8re afin d'emp\u00eacher l'exploitation de ces\n vuln\u00e9rabilit\u00e9s depuis l'Internet.\n\n A noter que des services RPC ( 100122 snmp, 100138 snmpV2, 100249\n snmpXdmid) et certains ports d'utilisation moins courante sont\n \u00e9galement concern\u00e9s : \n\n
\n\n | | |\n |:---------------------|:---------------------|\n | Port | Description |\n | 161/tcp et 162/tcp | SNMP sur tcp |\n | 199/tcp et 199/udp | smux |\n | 391/tcp et 391/udp | SynOptics relay port |\n | 705/tcp | agentX |\n | 1993/tcp et 1993/udp | Cisco SNMP port |\n\n
\n\n \n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 l'avis du CERT/CC (cf. section documentation) pour obtenir\nla liste des syst\u00e8mes affect\u00e9s et les correctifs disponibles.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 CA-2002-03 \"Multiple vulnerabilities in many implementations of the Simple Network Management Protocol (SNMP)\" du Cert/CC :","url":"http://www.cert.org/advisories/CA-2002-03.html"},{"title":"Rfc 1157 \"A Simple Network Management Protocol (SNMP)\" :","url":"http://www.ietf.org/rfc/rfc1157.txt"},{"title":"PROTOS Test-Suite c06-snmpv1 :","url":"http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/index.html"}],"reference":"CERTA-2002-ALE-004","revisions":[{"description":"version initiale.","revision_date":"2002-02-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"SNMP (Single Network Management protocole) est un protocole utilis\u00e9 dans\nle domaine de la supervison de r\u00e9seaux. Il permet \u00e0 deux entit\u00e9s, un\nagent et une console, d'\u00e9changer des messages.\n\nL'agent SNMP est disponible sur de nombreux \u00e9quipements : dans les\nsyst\u00e8mes d'exploitation (sous forme de service) mais aussi dans les\n\u00e9quipements r\u00e9seaux (routeurs, commutateurs...), les imprimantes, etc.\n\nUn groupe de recherche de l'universit\u00e9 de OULU en Finlande, a mis au\npoint une s\u00e9rie de tests d\u00e9montrant la vuln\u00e9rabilit\u00e9 de nombreuses\nimpl\u00e9mentations du protocole SNMP V1.\n","title":"Multiples impl\u00e9mentations de SNMP V1 vuln\u00e9rables","vendor_advisories":[{"published_at":null,"title":"Avis CA-2002-03 du CERT/CC","url":null}]}