Программа: Net-snmp 5.x

Уязвимость позволяет удаленному злоумышленнику осуществить атаку спуфинга на
целевую систему. Уязвимость существует из-за ошибки в проверке HMAC подписи.
Атакующий может передать специально сформированный SNMPv3 пакет с незавершенной
1 байтовой HMAC подписью, что позволит значительно повысить шансы подмены пакета
(шансы: 1 из 256), поскольку во время сравнения будет проверен только первый
байт подписи.



Оставить мнение