Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Toutes les versions de Net-SNMP antérieures à la version 5.0.9.

Résumé

Une vulnérabilité dans Net-SNMP permet à un utilisateur non autorisé (ou communauté non autorisée) d'avoir accès en lecture à des objets de la MIB (Management Information Base) SNMP.

Description

Net-SNMP est un ensemble d'outils et bibliothèques liés au protocole SNMP. Une vulnérabilité dans Net-SNMP permet à un utilisateur (ou une communauté), qui a été explicitement exclue, d'avoir accès en lecture à des objets de la MIB (Management Information Base) SNMP.

Solution

Mettre à jour Net-SNMP en version 5.0.9 (cf. section Documentation).

Documentation