CB-K20/0827 Update 21

Titel:Net-SNMP: Mehrere Schwachstellen ermöglichen PrivilegieneskalationDatum:22.03.2022Software:Debian Linux, Open Source Net-SNMP, Ubuntu Linux, Gentoo Linux, Oracle Linux, Red Hat Enterprise Linux, Oracle VM, Open Source CentOS, Juniper JUNOS, SUSE LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-15861, CVE-2020-15862Bezug:

Beschreibung

Net-SNMP ist eine Software-Suite zur Verwendung und Anwendung des SNMP (simple network management protocol) Protokolls. Sie unterstützt IPv4, IPv6, IPX, AAL5, Unix domain sockets und andere Transportprotokolle. In der Suite sind eine Client-Bibliothek, eine Sammlung von Kommandozeilen-Tools, ein SNMP Agent sowie Perl- und Python-Module enthalten.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Net-SNMP ausnutzen, um seine Privilegien zu erhöhen.

Quellen: