Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0982 Update 1

Risikostufe 3

Titel:Net-SNMP: Schwachstelle ermöglicht Denial of ServiceDatum:12.10.2018Software:Open Source Net-SNMP 5.5.2.1, Open Source Net-SNMP 5.6.2.1, Open Source Net-SNMP 5.7.3, Debian LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-18065, CVE-2018-18066Bezug: Debian Security Advisory DSA-4314 vom 2018-10-12

Beschreibung

Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um einen Denial of Service Angriff durchzuführen.