CERTA-2002-AVI-174
Vulnerability from certfr_avis

Une vulnérabilité présente dans l'agent SNMP permet à un utilisateur mal intentionné de réaliser un déni de service (arrêt brutal de l'agent).

Description

Des tests effectués par l'université finlandaise d'Oulu ont mis en évidence la présence de vulnérabilités dans les routines de décodage et de traitement des messages SNMP dans de nombreuses implémentations (se référer au bulletin d'alerte CERTA-2002-ALE-004 du CERTA).

Selon SUN, l'agent SNMP de SunNet Manager fait partie des implémentations vulnérables.

Solution

Se référer au bulletin de sécurité de SUN (cf. section Documentation) pour la disponibilité des correctifs.

SunNet Manager 2.3 pour Solaris (plate-formes Sparc et Intel).

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eSunNet Manager 2.3 pour Solaris  (plate-formes Sparc et Intel).\u003c/p\u003e",
  "content": "## Description\n\nDes tests effectu\u00e9s par l\u0027universit\u00e9 finlandaise d\u0027Oulu ont mis en\n\u00e9vidence la pr\u00e9sence de vuln\u00e9rabilit\u00e9s dans les routines de d\u00e9codage et\nde traitement des messages SNMP dans de nombreuses impl\u00e9mentations (se\nr\u00e9f\u00e9rer au bulletin d\u0027alerte CERTA-2002-ALE-004 du CERTA).\n\nSelon SUN, l\u0027agent SNMP de SunNet Manager fait partie des\nimpl\u00e9mentations vuln\u00e9rables.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de SUN (cf. section Documentation)\npour la disponibilit\u00e9 des correctifs.\n",
  "cves": [],
  "initial_release_date": "2002-08-13T00:00:00",
  "last_revision_date": "2002-08-13T00:00:00",
  "links": [
    {
      "title": "Bulletin Alert Notification #46343 \"SunNet  Manager\u0027s SNMP daemon may die when handling malformed SNMP  requests\" :",
      "url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46343\u0026zone_32=category%3Asecurity"
    }
  ],
  "reference": "CERTA-2002-AVI-174",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-08-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l\u0027agent SNMP permet \u00e0 un utilisateur mal\nintentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service (arr\u00eat brutal de l\u0027agent).\n",
  "title": "Vuln\u00e9rabilit\u00e9 de l\u0027agent SNMP de SunNet Manager",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Sun Alert Notification #46343 de Sun",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.