SNMP GETBULKの大きなmax-repetitions値のリモートDoS
high Nessus プラグイン ID 27841
Language:
概要
リモートSMTPサーバーが、サービス拒否攻撃を受けやすくなっています。説明
より大きな「最大繰り返し」値のGETBULKリクエストを送信することで、リモートSNMPデーモンが無効にされる可能性があります。リモート攻撃者がこの問題を利用して、リクエストの処理に失敗する間に、影響を受けるシステムで過剰なメモリとCPUがデーモンによって消費させることが可能です。そのため、正当なユーザーに対するサービスが拒否されます。ソリューション
SNMPサービスを使用しない場合は、リモートホストでこれを無効にしてください。あるいは、Net-SNMPを使用している場合は、バージョン 5.4.1 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 27841
ファイル名: snmp_getbulk_max_repetitions_dos.nasl
バージョン: 1.19
タイプ: remote
ファミリー: SNMP
公開日: 2007/11/9
更新日: 2023/11/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2007-5846
脆弱性情報
必要な KB アイテム: SNMP/community
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/5/4
参照情報
CVE: CVE-2007-5846
BID: 26378
CWE: 399