SNMPv3 HMAC验证在(1)5.2.4.1之前的Net-SNMP 5.2.x,5.3.2.1之前的5.3.x和5.4.1.1之前的5.4.x; (2)UCD-SNMP; (3)eCos; (4)Juniper会话和Resource Control (SRC)C C-series 1.0.0 through 2.0.0; (5)NetApp(又名Network Appliance)Data ONTAP 7.3RC1和7.3RC2; (6)16.2之前的SNMP研究; (7)多个Cisco IOS,CatOS,ACE和Nexus产品; (8)Ingate防火墙3.1.0及更高版本和SIParator 3.1.0及更高版本; (9)HP OpenView SNMP Emanate Master Agent 15.x;以及可能的其他产品,依赖于客户端来指定HMAC长度,这使远程攻击者更容易通过长度值1绕过SNMP身份验证,该长度值仅检查第一个字节。
建议您更新当前系统或软件至最新版,完成漏洞的修复。