阿里云漏洞库

漏洞描述

SNMPv3 HMAC验证在(1)5.2.4.1之前的Net-SNMP 5.2.x，5.3.2.1之前的5.3.x和5.4.1.1之前的5.4.x; (2)UCD-SNMP; (3)eCos; (4)Juniper会话和Resource Control (SRC)C C-series 1.0.0 through 2.0.0; (5)NetApp(又名Network Appliance)Data ONTAP 7.3RC1和7.3RC2; (6)16.2之前的SNMP研究; (7)多个Cisco IOS，CatOS，ACE和Nexus产品; (8)Ingate防火墙3.1.0及更高版本和SIParator 3.1.0及更高版本; (9)HP OpenView SNMP Emanate Master Agent 15.x;以及可能的其他产品，依赖于客户端来指定HMAC长度，这使远程攻击者更容易通过长度值1绕过SNMP身份验证，该长度值仅检查第一个字节。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.apple.com/archives/security-announce/2008//Jun/msg00002.html
http://lists.ingate.com/pipermail/productinfo/2008/000021.html
http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00000.html
http://marc.info/?l=bugtraq&m=127730470825399&w=2
http://rhn.redhat.com/errata/RHSA-2008-0528.html
http://secunia.com/advisories/30574
http://secunia.com/advisories/30596
http://secunia.com/advisories/30612
http://secunia.com/advisories/30615
http://secunia.com/advisories/30626
http://secunia.com/advisories/30647
http://secunia.com/advisories/30648
http://secunia.com/advisories/30665
http://secunia.com/advisories/30802
http://secunia.com/advisories/31334
http://secunia.com/advisories/31351
http://secunia.com/advisories/31467
http://secunia.com/advisories/31568
http://secunia.com/advisories/32664
http://secunia.com/advisories/33003
http://secunia.com/advisories/35463
http://security.gentoo.org/glsa/glsa-200808-02.xml
http://securityreason.com/securityalert/3933
http://sourceforge.net/forum/forum.php?forum_id=833770
http://sourceforge.net/tracker/index.php?func=detail&aid=1989089&group_id=126...
http://sunsolve.sun.com/search/document.do?assetkey=1-26-238865-1
http://support.apple.com/kb/HT2163
http://support.avaya.com/elmodocs2/security/ASA-2008-282.htm
http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml
http://www.debian.org/security/2008/dsa-1663
http://www.kb.cert.org/vuls/id/878044
http://www.kb.cert.org/vuls/id/CTAR-7FBS8Q
http://www.kb.cert.org/vuls/id/MIMG-7ETS5Z
http://www.kb.cert.org/vuls/id/MIMG-7ETS87
http://www.mandriva.com/security/advisories?name=MDVSA-2008:118
http://www.ocert.org/advisories/ocert-2008-006.html
http://www.openwall.com/lists/oss-security/2008/06/09/1
http://www.redhat.com/support/errata/RHSA-2008-0529.html
http://www.securityfocus.com/archive/1/493218/100/0/threaded
http://www.securityfocus.com/archive/1/497962/100/0/threaded
http://www.securityfocus.com/bid/29623
http://www.securitytracker.com/id?1020218
http://www.ubuntu.com/usn/usn-685-1
http://www.us-cert.gov/cas/techalerts/TA08-162A.html
http://www.vmware.com/security/advisories/VMSA-2008-0013.html
http://www.vmware.com/security/advisories/VMSA-2008-0017.html
http://www.vupen.com/english/advisories/2008/1787/references
http://www.vupen.com/english/advisories/2008/1788/references
http://www.vupen.com/english/advisories/2008/1797/references
http://www.vupen.com/english/advisories/2008/1800/references
http://www.vupen.com/english/advisories/2008/1801/references
http://www.vupen.com/english/advisories/2008/1836/references
http://www.vupen.com/english/advisories/2008/1981/references
http://www.vupen.com/english/advisories/2008/2361
http://www.vupen.com/english/advisories/2008/2971
http://www.vupen.com/english/advisories/2009/1612
https://bugzilla.redhat.com/show_bug.cgi?id=447974
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.exploit-db.com/exploits/5790
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00363.html
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00380.html
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00459.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	juniper	session_and_resource_control	1.0	-
	运行在以下环境
	应用	juniper	session_and_resource_control	2.0	-
	运行在以下环境
	应用	juniper	src_pe	1.0	-
	运行在以下环境
	应用	juniper	src_pe	2.0	-
	运行在以下环境
	系统	centos_5	net-snmp-devel	*		Up to (excluding) 5.3.1-24.el5_2.1
	运行在以下环境
	系统	cisco	catos	7.1.1	-
	运行在以下环境
	系统	cisco	catos	7.3.1	-
	运行在以下环境
	系统	cisco	catos	7.4.1	-
	运行在以下环境
	系统	cisco	catos	8.3	-
	运行在以下环境
	系统	cisco	cisco_ios	12.0	-
	运行在以下环境
	系统	cisco	cisco_ios	12.1	-
	运行在以下环境
	系统	cisco	cisco_ios	12.2	-
	运行在以下环境
	系统	cisco	cisco_ios	12.3	-
	运行在以下环境
	系统	cisco	cisco_ios	12.4	-
	运行在以下环境
	系统	cisco	ios	10.0	-
	运行在以下环境
	系统	cisco	ios	11.0	-
	运行在以下环境
	系统	cisco	ios	11.1	-
	运行在以下环境
	系统	cisco	ios	11.3	-
	运行在以下环境
	系统	cisco	ios	12.2	-
	运行在以下环境
	系统	cisco	ios_xr	2.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.0	-
	运行在以下环境
	系统	cisco	ios_xr	3.2	-
	运行在以下环境
	系统	cisco	ios_xr	3.3	-
	运行在以下环境
	系统	cisco	ios_xr	3.4	-
	运行在以下环境
	系统	cisco	ios_xr	3.5	-
	运行在以下环境
	系统	cisco	ios_xr	3.6	-
	运行在以下环境
	系统	cisco	ios_xr	3.7	-
	运行在以下环境
	系统	cisco	nx_os	4.0	-
	运行在以下环境
	系统	cisco	nx_os	4.0.1	-
	运行在以下环境
	系统	cisco	nx_os	4.0.2	-
	运行在以下环境
	系统	debian_10	net-snmp	*		Up to (excluding) 5.4.1~dfsg-8.1
	运行在以下环境
系统	debian_11	net-snmp	*		Up to (excluding) 5.4.1~dfsg-8.1
运行在以下环境
系统	debian_12	net-snmp	*		Up to (excluding) 5.4.1~dfsg-8.1
运行在以下环境
系统	debian_4.0	net-snmp	*		Up to (excluding) 5.2.3-7etch4
运行在以下环境
系统	debian_5.0	net-snmp	*		Up to (excluding) 5.4.1~dfsg-7.1+lenny1
运行在以下环境
系统	ecos_sourceware	ecos	1.1	-
运行在以下环境
系统	ecos_sourceware	ecos	1.2.1	-
运行在以下环境
系统	ecos_sourceware	ecos	1.3.1	-
运行在以下环境
系统	ecos_sourceware	ecos	2.0	-
运行在以下环境
系统	net-snmp	net_snmp	5.0	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.1	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.2	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.3	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.4	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.5	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.6	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.7	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.8	-
运行在以下环境
系统	net-snmp	net_snmp	5.0.9	-
运行在以下环境
系统	net-snmp	net_snmp	5.1	-
运行在以下环境
系统	net-snmp	net_snmp	5.1.1	-
运行在以下环境
系统	net-snmp	net_snmp	5.1.2	-
运行在以下环境
系统	net-snmp	net_snmp	5.2	-
运行在以下环境
系统	net-snmp	net_snmp	5.3	-
运行在以下环境
系统	net-snmp	net_snmp	5.3.0.1	-
运行在以下环境
系统	net-snmp	net_snmp	5.4	-
运行在以下环境
系统	opensuse_10.2	net-snmp	*		Up to (excluding) 5.4.rc2-8
运行在以下环境
系统	opensuse_10.3	net-snmp	*		Up to (excluding) 5.4.1-19.2
运行在以下环境
系统	opensuse_11.0	net-snmp	*		Up to (excluding) 5.4.1-77.2
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 5.3.1-24.el5_2.1
运行在以下环境
系统	redhat_5	net-snmp	*		Up to (excluding) 0:5.1.2-11.el4_6.11.3
运行在以下环境
系统	sun	solaris	10.0	-
运行在以下环境
系统	sun	sunos	5.10	-
运行在以下环境
系统	suse_10	net-snmp-devel-64bit	*		Up to (excluding) 5.3.0.1-25.26
运行在以下环境
硬件	cisco	ace_10_6504_bundle_with_4_gbps_throughput	*	-
运行在以下环境
硬件	cisco	ace_10_6509_bundle_with_8_gbps_throughput	*	-
运行在以下环境
硬件	cisco	ace_10_service_module	*	-
运行在以下环境
硬件	cisco	ace_20_6504_bundle_with__4gbps_throughput	*	-
运行在以下环境
硬件	cisco	ace_20_6509_bundle_with_8gbps_throughput	*	-
运行在以下环境
硬件	cisco	ace_20_service_module	*	-
运行在以下环境
硬件	cisco	ace_4710	*	-
运行在以下环境
硬件	cisco	ace_xml_gateway	5.2	-
运行在以下环境
硬件	cisco	ace_xml_gateway	6.0	-
运行在以下环境
硬件	cisco	mds_9120	*	-
运行在以下环境
硬件	cisco	mds_9124	*	-
运行在以下环境
硬件	cisco	mds_9134	*	-
运行在以下环境
硬件	cisco	mds_9140	*	-
运行在以下环境
硬件	ingate	ingate_firewall	2.2.0	-
运行在以下环境
硬件	ingate	ingate_firewall	2.2.1	-
运行在以下环境
硬件	ingate	ingate_firewall	2.2.2	-
运行在以下环境
硬件	ingate	ingate_firewall	2.3.0	-
运行在以下环境
硬件	ingate	ingate_firewall	2.4.0	-
运行在以下环境
硬件	ingate	ingate_firewall	2.4.1	-
运行在以下环境
硬件	ingate	ingate_firewall	2.5.0	-
运行在以下环境
硬件	ingate	ingate_firewall	2.6.0	-
运行在以下环境
硬件	ingate	ingate_firewall	2.6.1	-
运行在以下环境
硬件	ingate	ingate_firewall	3.0.2	-
运行在以下环境
硬件	ingate	ingate_firewall	3.1.0	-
运行在以下环境
硬件	ingate	ingate_firewall	3.1.1	-
运行在以下环境
硬件	ingate	ingate_firewall	3.1.3	-
运行在以下环境
硬件	ingate	ingate_firewall	3.1.4	-
运行在以下环境
硬件	ingate	ingate_firewall	3.2.0	-
运行在以下环境
硬件	ingate	ingate_firewall	3.2.1	-
运行在以下环境
硬件	ingate	ingate_firewall	3.2.2	-
运行在以下环境
硬件	ingate	ingate_firewall	3.3.1	-
运行在以下环境
硬件	ingate	ingate_firewall	4.1.0	-
运行在以下环境
硬件	ingate	ingate_firewall	4.1.3	-
运行在以下环境
硬件	ingate	ingate_firewall	4.2.1	-
运行在以下环境
硬件	ingate	ingate_firewall	4.2.2	-
运行在以下环境
硬件	ingate	ingate_firewall	4.2.3	-
运行在以下环境
硬件	ingate	ingate_firewall	4.3.1	-
运行在以下环境
硬件	ingate	ingate_firewall	4.4.1	-
运行在以下环境
硬件	ingate	ingate_firewall	4.4.2	-
运行在以下环境
硬件	ingate	ingate_firewall	4.5.1	-
运行在以下环境
硬件	ingate	ingate_firewall	4.5.2	-
运行在以下环境
硬件	ingate	ingate_firewall	4.6.0	-
运行在以下环境
硬件	ingate	ingate_firewall	4.6.1	-
运行在以下环境
硬件	ingate	ingate_firewall	4.6.2	-
运行在以下环境
硬件	ingate	ingate_siparator	2.2.0	-
运行在以下环境
硬件	ingate	ingate_siparator	2.2.1	-
运行在以下环境
硬件	ingate	ingate_siparator	2.2.2	-
运行在以下环境
硬件	ingate	ingate_siparator	2.3.0	-
运行在以下环境
硬件	ingate	ingate_siparator	2.4.0	-
运行在以下环境
硬件	ingate	ingate_siparator	2.4.1	-
运行在以下环境
硬件	ingate	ingate_siparator	2.5.0	-
运行在以下环境
硬件	ingate	ingate_siparator	2.6.0	-
运行在以下环境
硬件	ingate	ingate_siparator	2.6.1	-
运行在以下环境
硬件	ingate	ingate_siparator	3.0.2	-
运行在以下环境
硬件	ingate	ingate_siparator	3.1.0	-
运行在以下环境
硬件	ingate	ingate_siparator	3.1.1	-
运行在以下环境
硬件	ingate	ingate_siparator	3.1.3	-
运行在以下环境
硬件	ingate	ingate_siparator	3.1.4	-
运行在以下环境
硬件	ingate	ingate_siparator	3.2.0	-
运行在以下环境
硬件	ingate	ingate_siparator	3.2.1	-
运行在以下环境
硬件	ingate	ingate_siparator	3.2.2	-
运行在以下环境
硬件	ingate	ingate_siparator	3.3.1	-
运行在以下环境
硬件	ingate	ingate_siparator	4.1.0	-
运行在以下环境
硬件	ingate	ingate_siparator	4.1.3	-
运行在以下环境
硬件	ingate	ingate_siparator	4.2.1	-
运行在以下环境
硬件	ingate	ingate_siparator	4.2.2	-
运行在以下环境
硬件	ingate	ingate_siparator	4.2.3	-
运行在以下环境
硬件	ingate	ingate_siparator	4.3.1	-
运行在以下环境
硬件	ingate	ingate_siparator	4.3.4	-
运行在以下环境
硬件	ingate	ingate_siparator	4.4.1	-
运行在以下环境
硬件	ingate	ingate_siparator	4.4.2	-
运行在以下环境
硬件	ingate	ingate_siparator	4.5.1	-
运行在以下环境
硬件	ingate	ingate_siparator	4.5.2	-
运行在以下环境
硬件	ingate	ingate_siparator	4.6.0	-
运行在以下环境
硬件	ingate	ingate_siparator	4.6.1	-
运行在以下环境
硬件	ingate	ingate_siparator	4.6.2	-

攻击路径

本地
攻击复杂度

N/A
权限要求

N/A
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

N/A
数据完整性

传输被破坏
服务器危害

N/A
全网数量

N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

低危 SNMPv3 - HMAC Validation error Remote Authentication Bypass

漏洞描述

解决建议

参考链接

受影响软件情况