{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Solaris versions 6, 7 et 8 (plate-forme  sparc et x86) utilisant Sun Solstice Enterprise Agent.</p>","content":"## Description\n\nsnmpdx est un agent SNMP ma\u00eetre transf\u00e9rant les requ\u00eates SNMP re\u00e7ues sur\nle port 161/UDP vers des sous-agents SNMP (dont mibiisa).\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ces agents :\n\n-   snmpdx pr\u00e9sente une vuln\u00e9rabilit\u00e9 de type cha\u00eene de format ;\n-   mibiisa pr\u00e9sente une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire.\n\nCes vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges de\nl'administrateur root.\n\n## Contournement provisoire\n\nNe d\u00e9marrer le service SNMP que si celui-ci est n\u00e9cessaire.\n\nPar d\u00e9faut, ce dernier est d\u00e9marr\u00e9 via le script /etc/rc3.d/S76snmpdx.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de SUN (cf. section Documentation)\npour la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Documentation \"Solstice Enterprise Agents\" :","url":"http://www.sun.com/software/entagents/docs.html"},{"title":"Bulletin de S\u00e9curit\u00e9 #00219 \"SEA SNMP\" disponible \u00e0    l'adresse suivante :","url":"http://sunsolve.sun.com/pub-cgi/secBulletin.pl/"},{"title":"Bulletin de s\u00e9curit\u00e9 \"SEA SNMP -Buffer overflow and Format    String Vulnerabilities in Solaris\" d'Entercept :","url":"http://www.entercept.com/news/uspr/06-03-02.asp"}],"reference":"CERTA-2002-AVI-117","revisions":[{"description":"version initiale.","revision_date":"2002-06-05T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Un utilisateur mal intentionn\u00e9 peut utiliser une vuln\u00e9rabilit\u00e9 de\nl'agent ma\u00eetre SNMP (snmpdx) et du sous-agent SNMP (mibiisa) sous\nSolaris pour ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges\nde l'administrateur root.\n","title":"Vuln\u00e9rabilit\u00e9 des agents SNMP sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #219 de Sun","url":null}]}