CB-K18/0982 Update 9
Risikostufe 3
Titel:Net-SNMP: Schwachstelle ermöglicht Denial of ServiceDatum:22.03.2022Software:Open Source Net-SNMP 5.5.2.1, Open Source Net-SNMP 5.6.2.1, Open Source Net-SNMP 5.7.3, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Breeze Platform, Avaya CMS, Avaya Web License ManagerPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-18065, CVE-2018-18066Bezug:
Beschreibung
Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Net-SNMP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Eintrag in der OSS Mailing Liste vom 2018-10-08
- Debian Security Advisory DSA-4314 vom 2018-10-12
- Debian Security Advisory DSA-4314 vom 2018-10-12
- SUSE Security Update SUSE-SU-2018:3333-1 vom 2018-10-23
- SUSE Security Update SUSE-SU-2018:3319-1 vom 2018-10-23
- SUSE Security Update SUSE-SU-2018:3447-1 vom 2018-10-26
- SUSE Security Update SUSE-SU-2018:3447-2 vom 2019-04-28
- Red Hat Security Advisory RHSA-2020:1081 vom 2020-03-31
- Red Hat Security Advisory RHSA-2020:2539 vom 2020-06-12
- AVAYA Security Advisory ASA-2020-056 vom 2020-07-19
- SUSE Security Update SUSE-SU-2022:0050-1 vom 2022-01-11
- SUSE Security Update SUSE-SU-2022:0050-2 vom 2022-03-21